<script language="javascript">
< ! --
var url = location.search;
var re=/^?(.*)(select%20　insert%20　delete%20from%20　count(　drop%20table　update%20truncate%20　asc(　mid(　char(　xp_cmdshell　exec%20master　net%20localgroup%20administrators　"　:　net%20user　'　%20or%20)(.*)$/gi;
var e=re.test(url);
if (re) {
alert("地址中含有非法字符～");
location.href="index.asp";
}
//-->
</script>

[此贴子已经被作者于2005-12-13 13:15:00编辑过]

var re=/^?(.*)(select%20　insert%20　delete%20from%20　count(　drop%20table　update%20truncate%20　asc(　mid(　char(　xp_cmdshell　exec%20master　net%20localgroup%20administrators　"　:　net%20user　'　%20or%20)(.*)$/gi;


这个应该是建立正则表达式

var e=re.test(url);
if (re) {
alert("地址中含有非法字符～");
location.href="index.asp";
}


检测传递的URL中如果包含正则表达式中的内容,则执行
alert("地址中含有非法字符～");
location.href="index.asp";