• 寒窗轩-谢燕伟的博客

  • 关注互联网事,学习网络编程,秀计算机系统,书写心情故事。
  • 首页
  • 碎语
  • 留言
  • 关于
  • 列表
  • 登录

  • asp通用安全字符串输入替换server.htmlencode

    [网页编程]
    作者 寒川 / 2008-4-8 13:33 Tuesday

    <%
    ' ============================================
    ' 通用安全字符串输入,彻底替换server.htmlencode
    ' ============================================
    Function HTMLEncode(Str)
    If Isnull(Str) Then
         HTMLEncode = ""
        Exit Function
    End If
    Str = Replace(Str,Chr(0),"", 1, -1, 1)
    Str = Replace(Str, """", "&quot;", 1, -1, 1)
    Str = Replace(Str,"<","&lt;", 1, -1, 1)
    Str = Replace(Str,">","&gt;", 1, -1, 1)
    Str = Replace(Str, "script", "&#115;cript", 1, -1, 0)
    Str = Replace(Str, "SCRIPT", "&#083;CRIPT", 1, -1, 0)
    Str = Replace(Str, "Script", "&#083;cript", 1, -1, 0)
    Str = Replace(Str, "script", "&#083;cript", 1, -1, 1)
    Str = Replace(Str, "object", "&#111;bject", 1, -1, 0)
    Str = Replace(Str, "OBJECT", "&#079;BJECT", 1, -1, 0)
    Str = Replace(Str, "Object", "&#079;bject", 1, -1, 0)
    Str = Replace(Str, "object", "&#079;bject", 1, -1, 1)
    Str = Replace(Str, "applet", "&#097;pplet", 1, -1, 0)
    Str = Replace(Str, "APPLET", "&#065;PPLET", 1, -1, 0)
    Str = Replace(Str, "Applet", "&#065;pplet", 1, -1, 0)
    Str = Replace(Str, "applet", "&#065;pplet", 1, -1, 1)
    Str = Replace(Str, "[", "&#091;")
    Str = Replace(Str, "]", "&#093;")
    Str = Replace(Str, """", "", 1, -1, 1)
    Str = Replace(Str, "=", "&#061;", 1, -1, 1)
    Str = Replace(Str, "'", "''", 1, -1, 1)
    Str = Replace(Str, "select", "sel&#101;ct", 1, -1, 1)
    Str = Replace(Str, "execute", "&#101xecute", 1, -1, 1)
    Str = Replace(Str, "exec", "&#101xec", 1, -1, 1)
    Str = Replace(Str, "join", "jo&#105;n", 1, -1, 1)
    Str = Replace(Str, "union", "un&#105;on", 1, -1, 1)
    Str = Replace(Str, "where", "wh&#101;re", 1, -1, 1)
    Str = Replace(Str, "insert", "ins&#101;rt", 1, -1, 1)
    Str = Replace(Str, "delete", "del&#101;te", 1, -1, 1)
    Str = Replace(Str, "update", "up&#100;ate", 1, -1, 1)
    Str = Replace(Str, "like", "lik&#101;", 1, -1, 1)
    Str = Replace(Str, "drop", "dro&#112;", 1, -1, 1)
    Str = Replace(Str, "create", "cr&#101;ate", 1, -1, 1)
    Str = Replace(Str, "rename", "ren&#097;me", 1, -1, 1)
    Str = Replace(Str, "count", "co&#117;nt", 1, -1, 1)
    Str = Replace(Str, "chr", "c&#104;r", 1, -1, 1)
    Str = Replace(Str, "mid", "m&#105;d", 1, -1, 1)
    Str = Replace(Str, "truncate", "trunc&#097;te", 1, -1, 1)
    Str = Replace(Str, "nchar", "nch&#097;r", 1, -1, 1)
    Str = Replace(Str, "char", "ch&#097;r", 1, -1, 1)
    Str = Replace(Str, "alter", "alt&#101;r", 1, -1, 1)
    Str = Replace(Str, "cast", "ca&#115;t", 1, -1, 1)
    Str = Replace(Str, "exists", "e&#120;ists", 1, -1, 1)
    Str = Replace(Str,Chr(13),"<br>", 1, -1, 1)
    HTMLEncode = Replace(Str,"'","''", 1, -1, 1)
    End Function
    %>

    把上面代码保存为新的文件,包括到需要转换的页面,调用方式:HTMLEncode("字符串")

    标签: html 编程 asp

    您可能还喜欢(Maybe You Would Like):

    简单的一个asp的分页程序

    sql随机排序

    常见javascript跳转方式

    php SQL BETWEEN AND 查询日期范围。

    php遍历文件夹读取文件夹中图片并分页显示图片

    « css使pre自动换行 | 年代,为什么要把我们区分得这么明显?»

    引用地址:

    发表评论:

    未显示?请点击刷新

  • 博客主

      blogger
    • 寒川
    • 很懒的一个家伙。。。。

  • 搜寻

  • 日志分类

    • 网页编程(56) 订阅该分类
    • 计算机(25) 订阅该分类
    • 幽默笑话(1) 订阅该分类
    • 互联网事(26) 订阅该分类
    • 点滴心情(64) 订阅该分类
    • 精选软件(5) 订阅该分类

  • 最近日志

    • 伤心的虚拟主机
    • 夏普sharp ar-2918 显示小人和小太阳灯一直亮清除方法
    • 周未平乐古镇一日游
    • 如何用正则表达式匹配指定字符开始和指定字符结束
    • excel表格中页码从第n页开始
    • JPG、RAR合并器,可将rar转为jpg。
    • php zend加密破解软件
    • PHP版OAuth认证协议中的HMACSHA1加密算法(签名方法)
    • OAuth认证协议原理分析及使用方法(转)
    • php curl利用嘀咕、搜狐微博API发布微博
    • php curl写个新浪发sina微博的API接口
    • Qzone日志插件发布了
    • 这只是一个测试日志
    • 准备用心做个网站
    • php过滤html标签

  • 随机日志

    • php防止快速刷新的方法
    • QQ.exe - 无法找到组件:没有找到ComRes.dll,因此这个应用程序未能启动。重新安装应用程序可能会修复此问题。
    • 停电
    • 老妈生日快乐
    • 分享一个js判断中文字符的正则
    • 从火山互联学习linux VPS-2
    • 周未平乐古镇一日游
    • happy birthday to myself
    • php zend加密破解软件
    • 地震,人心惶惶。
    • 我也发个飞信API接口发飞信短消息。
    • 搬校区了
    • asp通用安全字符串输入替换server.htmlencode
    • 转眼高考六年了
    • session实现两个页面处理由一个form提交的数据

  • 最新评论

    • ugg boots
      怎么样啊,看楼...
    • ugg uk
      博主很厉害呀,...
    • ugg boot
      怎么样啊?
    • 中华E商网
      .          \...
    • 小灰
      同情 中国垃圾i...
    • 天籁De路过之
      一不小心又来看...
    • timberland boots
      看来我还不够成...
    • timberland boots
      风景很不错啊.....
    • timberland boots
      呵呵呵 学到一个...
    • ugg boots uk
      进来看看,又学...

  • 日志档案

    • 2010年9月(2)
    • 2010年8月(8)
    • 2010年7月(13)
    • 2010年6月(18)
    • 2010年5月(24)
    • 2010年4月(10)
    • 2010年3月(14)
    • 2010年2月(6)
    • 2010年1月(7)
    • 2009年11月(2)
    • 2009年10月(3)
    • 2009年9月(3)
    • 2009年8月(8)
    • 2009年7月(15)
    • 2009年6月(14)
    • 2009年4月(2)
    • 2008年12月(1)
    • 2008年6月(1)
    • 2008年5月(10)
    • 2008年4月(9)
    • 2008年3月(5)
    • 2008年2月(2)
    • 2008年1月(5)
    • 2007年12月(4)
    • 2006年9月(6)
    • 2006年7月(1)

  • 网络链接

    • 点滴记忆
    • 鼠标生活
    • 游戏攻略网
    • 西南精细化工信息网
    • 寒窗轩
    • 思远技术
    • 美图秀秀教程小屋
    • 陈旭辉的博客
    • Sの秘密基地
    • 冰博客主
    • 职称论文
    • 命运的陶醉
    • CrazyBo's Blog!
    • Live or Death
    • Web前端开发
    • Raysir's Home
    • 婴倍佳母婴博客
    • 柒月柒日晴’Blog
    • 恋过
    • 邹城论坛
    • Glacier's Blog
    • 网站运营方案
    • 陈旭辉的博客
    • 快乐忆站
    • 网站运营方案
    • 岳成立情感博客
    • 累了,叭杆烟
    • Scarecrow、小黑
    • 天籁De路过之
    • Emlog讨论组

  • 信息统计

    • 日志数量:193
    • 评论数量:449
    • 引用数量:1
    • 今日访问:712
    • 总访问量:176496
订阅Rss
Powered by emlog3.5.2 沪ICP备09072012号