[求助]如何屏蔽非法字符啊？？ - ASP技术论坛

楼主

问题点数：0 回复次数：6

[求助]如何屏蔽非法字符啊？？

求救，，ASP如何屏蔽非法字符啊？？

搜索更多相关主题的帖子: 字符　

第 2 楼

得分:0

<html>
<head>
<title>屏蔽非法字符</title>
</head>
<body>
<%
Dim TStr
TStr="abcdef&g"
Response.Write "替换前的字符串"&TStr
TStr=Replace(TStr,"&","")
'Replace函数
'参数1，原始字符串
'参数2，要替换的子字符串
'参数3，替换后的子字符串
'返回值,替换后的整个字符串
Response.Write "替换后的字符串"&TStr
%>
</body>
</html>

第 3 楼

得分:0

这只屏蔽了&，有那么多特殊符号，不会要一个一个写吧？？

第 4 楼

得分:0

不是每个人都喜欢研究的…… 呵呵

把这段代码写成一个文件，include以后再调用HTMLENCODE函数就行了
<%
function htmlencode(str)'滤出一些非法和无效的代码，安全性和UBB就在这里完成
dim result
dim l
if isNULL(str) then
htmlencode=""
exit function
end if
l=len(str)
result=""
dim i
for i = 1 to l
select case mid(str,i,1)'依次取出1个字符来进行检查。
case "<"
result=result+"<"
case ">"
result=result+">"
case chr(13)
result=result+"<br>"
case chr(34)
result=result+"""
case "&"
result=result+"&"
case chr(32)
'result=result+" "
if i+1<=l and i-1>0 then
if mid(str,i+1,1)=chr(32) or mid(str,i+1,1)=chr(9) or mid(str,i-1,1)=chr(32) or mid(str,i-1,1)=chr(9) then
result=result+" "
else
result=result+" "
end if
else
result=result+" "
end if
case chr(9)
result=result+" "
case else
result=result+mid(str,i,1)
end select
next
htmlencode=result
end function

function sustainhtml(str)
dim result
dim l
if isNULL(str) then
sustainhtml=""
exit function
end if
l=len(str)
result=""
dim i
for i = 1 to l
select case mid(str,i,1)
case chr(13)
result=result+"<br>"
case chr(34)
result=result+"""
case chr(32)
'result=result+" "
if i+1<=l and i-1>0 then
if mid(str,i+1,1)=chr(32) or mid(str,i+1,1)=chr(9) or mid(str,i-1,1)=chr(32) or mid(str,i-1,1)=chr(9) then
result=result+" "
else
result=result+" "
end if
else
result=result+" "
end if
case "&"
result=result+"&"
case chr(9)
result=result+" "
case else
result=result+mid(str,i,1)
end select
next
sustainhtml=result
end function

' 检查sql字符串中是否有单引号，有则进行转化
function CheckStr(str)
dim tstr,l,i,ch
l=len(str)
for i=1 to l
ch=mid(str,i,1)
if ch="'" then
tstr=tstr+"'"
end if
tstr=tstr+ch
next
CheckStr=tstr
end function

function IsValidEmail(email)

dim names, name, i, c

'Check for valid syntax in an email address.
'检查邮箱的字符串是否合法

IsValidEmail = true
names = Split(email, "@")
if UBound(names) <> 1 then
IsValidEmail = false
exit function
end if
for each name in names
if Len(name) <= 0 then
IsValidEmail = false
exit function
end if
for i = 1 to Len(name)
c = Lcase(Mid(name, i, 1))
if InStr("abcdefghijklmnopqrstuvwxyz_-.", c) <= 0 and not IsNumeric(c) then
IsValidEmail = false
exit function
end if
next
if Left(name, 1) = "." or Right(name, 1) = "." then
IsValidEmail = false
exit function
end if
next
if InStr(names(1), ".") <= 0 then
IsValidEmail = false
exit function
end if
i = Len(names(1)) - InStrRev(names(1), ".")
if i <> 2 and i <> 3 then
IsValidEmail = false
exit function
end if
if InStr(email, "..") > 0 then
IsValidEmail = false
end if

end function

第 5 楼

得分:0

就是这个方法，还有一点也许说了是多余，但是也可能有人不注意，一定要在客户提交的时候检查，将非法字符屏蔽掉，直接替换成合法字符，这个注意事项对于发表文章和回复帖子时候有用，避免了每次显示信息时，每次进行检查替换。

第 6 楼

得分:0

简单的防止SQL注入的方法自己研究一下吧

====================方法一：Function CheckStr(str)=====================================

====================方法二：Sub CheckStrPost 和 Sub CheckStrGet=========================

其实我很低调,只是你不知道...

第 7 楼

得分:0

太感谢各位了，，谢谢~~~~