asp通用安全字符串输入替换server.htmlencode
<%
' ============================================
' 通用安全字符串输入,彻底替换server.htmlencode
' ============================================
Function HTMLEncode(Str)
If Isnull(Str) Then
HTMLEncode = ""
Exit Function
End If
Str = Replace(Str,Chr(0),"", 1, -1, 1)
Str = Replace(Str, """", """, 1, -1, 1)
Str = Replace(Str,"<","<", 1, -1, 1)
Str = Replace(Str,">",">", 1, -1, 1)
Str = Replace(Str, "script", "script", 1, -1, 0)
Str = Replace(Str, "SCRIPT", "SCRIPT", 1, -1, 0)
Str = Replace(Str, "Script", "Script", 1, -1, 0)
Str = Replace(Str, "script", "Script", 1, -1, 1)
Str = Replace(Str, "object", "object", 1, -1, 0)
Str = Replace(Str, "OBJECT", "OBJECT", 1, -1, 0)
Str = Replace(Str, "Object", "Object", 1, -1, 0)
Str = Replace(Str, "object", "Object", 1, -1, 1)
Str = Replace(Str, "applet", "applet", 1, -1, 0)
Str = Replace(Str, "APPLET", "APPLET", 1, -1, 0)
Str = Replace(Str, "Applet", "Applet", 1, -1, 0)
Str = Replace(Str, "applet", "Applet", 1, -1, 1)
Str = Replace(Str, "[", "[")
Str = Replace(Str, "]", "]")
Str = Replace(Str, """", "", 1, -1, 1)
Str = Replace(Str, "=", "=", 1, -1, 1)
Str = Replace(Str, "'", "''", 1, -1, 1)
Str = Replace(Str, "select", "select", 1, -1, 1)
Str = Replace(Str, "execute", "execute", 1, -1, 1)
Str = Replace(Str, "exec", "exec", 1, -1, 1)
Str = Replace(Str, "join", "join", 1, -1, 1)
Str = Replace(Str, "union", "union", 1, -1, 1)
Str = Replace(Str, "where", "where", 1, -1, 1)
Str = Replace(Str, "insert", "insert", 1, -1, 1)
Str = Replace(Str, "delete", "delete", 1, -1, 1)
Str = Replace(Str, "update", "update", 1, -1, 1)
Str = Replace(Str, "like", "like", 1, -1, 1)
Str = Replace(Str, "drop", "drop", 1, -1, 1)
Str = Replace(Str, "create", "create", 1, -1, 1)
Str = Replace(Str, "rename", "rename", 1, -1, 1)
Str = Replace(Str, "count", "count", 1, -1, 1)
Str = Replace(Str, "chr", "chr", 1, -1, 1)
Str = Replace(Str, "mid", "mid", 1, -1, 1)
Str = Replace(Str, "truncate", "truncate", 1, -1, 1)
Str = Replace(Str, "nchar", "nchar", 1, -1, 1)
Str = Replace(Str, "char", "char", 1, -1, 1)
Str = Replace(Str, "alter", "alter", 1, -1, 1)
Str = Replace(Str, "cast", "cast", 1, -1, 1)
Str = Replace(Str, "exists", "exists", 1, -1, 1)
Str = Replace(Str,Chr(13),"<br>", 1, -1, 1)
HTMLEncode = Replace(Str,"'","''", 1, -1, 1)
End Function
%>
把上面代码保存为新的文件,包括到需要转换的页面,调用方式:HTMLEncode("字符串")
-
订阅
-
blogger
寒川 很懒的一个家伙。。。。
-
搜索
分类
最新日志
- Excel判断一个单元格内内容是否在另一列中存在(出现过)
- excel文件没多少内容文件却很大怎么办?如何快速删除excel表中隐藏对象?
- mysql按指定顺序排序
- linux centos防止暴力破解,封掉多次失败的IP地址
- windows如何像linux使用ln一样创建目录链接
- 如何让linux支持rar压缩文件格式压缩和解压
- 如何创建一个自签名的SSL证书【转】
- Excel求某列值等于指定值对应另一列值的平均值
- 使用centos搭建Shadowsocks服务器
- centos 搭建git php自动部署。
- wget递归下载ftp内容,用户或密码中含有@。
- Linux/Centos源码安装配置Nginx+PHP+MySQL
- mysql视图学习记录
- screen命令让linux关闭ssh后进程继续运行。
- MySQL一次查询所有分类前N条记录
随机日志
- 停电
- 从火山互联学习linux VPS-1
- kindeditor编辑器测试
- Asp学习札记-最简单的论坛
- 从火山互联学习linux VPS-2
- Google will say no to China because of hackers attack gmail?
- phpmyadmin批量删除msql指定前缀表名的数据表
- apache虚拟主机Vhost.conf配置
- 百无一用是书生?大学生当街打劫。。。
- php中定义变量
- php Call-time pass-by-reference has been deprecated 错误解决方案
- 简单的php验证码验证程序
- cn玉米即将叫停?!
- 博客数据库被删除了,郁闷呐!
- session实现两个页面处理由一个form提交的数据
最新评论
- 寒川
@跨境电商教程:明显的广告留言啊。 - 跨境电商教程
不错的站点,以后一定常来。 - 寒川
@kuikui:这个好像比较困难吧。一个... - kuikui
phpword怎么样可以重复加载一个或多... - 韭菜韭菜
太厉害啦!值得我们学习 - 寒川
@Null:不客气。 - Null
@寒川:谢谢啦 - 寒川
@Null:哈哈,现在几乎没什么人玩这么... - 寒川
@host1plus vps:暂时不用。 - 寒川
@Null:已经删除,可放心使用。
存档
- 2017年12月(1)
- 2017年7月(1)
- 2017年5月(5)
- 2017年4月(2)
- 2016年10月(1)
- 2016年6月(1)
- 2016年5月(1)
- 2016年4月(3)
- 2015年12月(1)
- 2015年11月(1)
- 2015年5月(1)
- 2015年3月(1)
- 2015年2月(1)
- 2014年9月(3)
- 2014年7月(2)
- 2014年5月(1)
- 2014年4月(3)
- 2014年3月(3)
- 2014年1月(2)
- 2013年12月(1)
- 2013年11月(4)
- 2013年10月(2)
- 2013年9月(1)
- 2013年8月(2)
- 2013年6月(3)
- 2013年5月(1)
- 2013年4月(3)
- 2013年2月(3)
- 2012年12月(3)
- 2012年11月(5)
- 2012年10月(1)
- 2012年8月(2)
- 2012年7月(2)
- 2012年5月(3)
- 2012年4月(1)
- 2012年2月(2)
- 2011年11月(2)
- 2011年9月(1)
- 2011年8月(2)
- 2011年7月(2)
- 2011年5月(1)
- 2011年3月(3)
- 2011年2月(2)
- 2010年12月(1)
- 2010年11月(2)
- 2010年10月(3)
- 2010年9月(9)
- 2010年8月(8)
- 2010年7月(13)
- 2010年6月(18)
- 2010年5月(24)
- 2010年4月(10)
- 2010年3月(14)
- 2010年2月(6)
- 2010年1月(7)
- 2009年11月(2)
- 2009年10月(3)
- 2009年9月(3)
- 2009年8月(8)
- 2009年7月(15)
- 2009年6月(14)
- 2009年4月(2)
- 2008年12月(1)
- 2008年6月(1)
- 2008年5月(10)
- 2008年4月(9)
- 2008年3月(5)
- 2008年2月(2)
- 2008年1月(5)
- 2007年12月(4)
- 2006年9月(6)
- 2006年7月(1)
链接
发表评论: