最新更新 sitemap 网站制作设计本站搜索
网页设计
国外网站 韩国网站 个人主页 手提袋设计 CSS 网页特效 平面设计 网站设计 Flash CMS技巧 服装网站 php教程 photoshop 画册 服务器选用 数据库 Office
虚拟主机 域名注册 云主机 网页设计 客服QQ:8208442
当前位置:首页 > 编程开发 > asp教程

ASP防XSS注入函数技巧

日期:04-17    来源:中国设计秀    作者:cnwebshow.com

'*************************************BhC中国设计秀
'防XSS注入函数 更新于2009-04-21 by evioBhC中国设计秀
'与checkstr()相比, checkxss更加安全BhC中国设计秀
'*************************************BhC中国设计秀
Function Checkxss(byVal ChkStr)BhC中国设计秀
    Dim StrBhC中国设计秀
    Str = ChkStrBhC中国设计秀
    If IsNull(Str) ThenBhC中国设计秀
        CheckStr = ""BhC中国设计秀
        Exit FunctionBhC中国设计秀
    End IfBhC中国设计秀
    Str = Replace(Str, "&", "&")BhC中国设计秀
    Str = Replace(Str, "'", "´")BhC中国设计秀
    Str = Replace(Str, """", """)BhC中国设计秀
        Str = Replace(Str, "<", "&lt;")BhC中国设计秀
        Str = Replace(Str, ">", "&gt;")BhC中国设计秀
        Str = Replace(Str, "/", "&#47;")BhC中国设计秀
        Str = Replace(Str, "*", "&#42;")BhC中国设计秀
    Dim reBhC中国设计秀
    Set re = New RegExpBhC中国设计秀
    re.IgnoreCase = TrueBhC中国设计秀
    re.Global = TrueBhC中国设计秀
    re.Pattern = "(w)(here)"BhC中国设计秀
    Str = re.Replace(Str, "$1h&#101;re")BhC中国设计秀
    re.Pattern = "(s)(elect)"BhC中国设计秀
    Str = re.Replace(Str, "$1el&#101;ct")BhC中国设计秀
    re.Pattern = "(i)(nsert)"BhC中国设计秀
    Str = re.Replace(Str, "$1ns&#101;rt")BhC中国设计秀
    re.Pattern = "(c)(reate)"BhC中国设计秀
    Str = re.Replace(Str, "$1r&#101;ate")BhC中国设计秀
    re.Pattern = "(d)(rop)"BhC中国设计秀
    Str = re.Replace(Str, "$1ro&#112;")BhC中国设计秀
    re.Pattern = "(a)(lter)"BhC中国设计秀
    Str = re.Replace(Str, "$1lt&#101;r")BhC中国设计秀
    re.Pattern = "(d)(elete)"BhC中国设计秀
    Str = re.Replace(Str, "$1el&#101;te")BhC中国设计秀
    re.Pattern = "(u)(pdate)"BhC中国设计秀
    Str = re.Replace(Str, "$1p&#100;ate")BhC中国设计秀
    re.Pattern = "(s)(or)"BhC中国设计秀
    Str = re.Replace(Str, "$1o&#114;")BhC中国设计秀
        re.Pattern = "(n)"BhC中国设计秀
    Str = re.Replace(Str, "$1o&#114;")BhC中国设计秀
        '----------------------------------BhC中国设计秀
        re.Pattern = "(java)(script)"BhC中国设计秀
    Str = re.Replace(Str, "$1scri&#112;t")BhC中国设计秀
        re.Pattern = "(j)(script)"BhC中国设计秀
    Str = re.Replace(Str, "$1scri&#112;t")BhC中国设计秀
        re.Pattern = "(vb)(script)"BhC中国设计秀
    Str = re.Replace(Str, "$1scri&#112;t")BhC中国设计秀
        '----------------------------------BhC中国设计秀
        If Instr(Str, "exPRession") > 0 ThenBhC中国设计秀
                Str = Replace(Str, "expression", "e&#173;xpression", 1, -1, 0) '防止xss注入BhC中国设计秀
        End IfBhC中国设计秀
    Set re = NothingBhC中国设计秀
    Checkxss = StrBhC中国设计秀
End FunctionBhC中国设计秀

本文引用地址:/bc/article_46291.html
热点文章/相关文章
  • · ASP写的汉字转换UTF-8转GB2312技巧
  • · ASP纯真格式IP数据库的编码与解码技巧
  • · 使用的一种CSS的重构思路技巧
  • · ASP程序代码执行时间统计类技巧
  • · ASP Luhn检验数字算法函数技巧
  • · ASP Split将字符串转换为数组获取标值函数
  • · 在ASP中获取Access所有数据表的sql语句
  • · ASP开发中数组全集多维数组和一维数组技巧
  • · asp如何判断浏览器及版本号
  • · ASP中对应间隔字符串位置数字加减函数使用
    • 无相关信息
    网页设计欣赏排行
  • · 明星个人网站欣赏:LUCIA
  • · 设计师王坤个人网站欣赏
  • · 个人网站欣赏:leechanseung
  • · 个人主页欣赏:i-vivi
  • · 优秀个人网站欣赏:kennymax
  • · 优秀个人网站欣赏:nankaih
  • · 韩雪冬个人BLOG设计欣赏
  • · 精美个人网页设计欣赏:wingcheng
  • · 个人主页欣赏:爱的花园
  • · 精美个人网站欣赏:starpl
  • · 优秀个人网站欣赏:anagnoris
  • · 优秀个人网站欣赏:mohsensamiee
    • 网站地图 | 关于我们 | 联系我们 | 网站建设 | 广告服务 | 版权声明 | 免责声明