Ram*_*Ram 1 vbscript function asp-classic
谁能告诉我如何在 ASP(经典)中删除所有特殊字符(<>,/\'%;()&+-*)?
这就是我所拥有的,但它不起作用。
Function RemoveBad(strTemp)
Dim regEx
Set regEx = New RegExp
regEx.IgnoreCase = True
regEx.Pattern = "[/\<|\>|\|\'|\%|\;|\(|\)|\&|\+|\-/g]"
RemoveBad = replace(strTemp,regEx.Pattern," ")
End Function
Run Code Online (Sandbox Code Playgroud)
为了防止 XSS,您只需要这样;
function RemoveBad(strTemp)
RemoveBad = server.htmlencode(strTemp)
end function
Run Code Online (Sandbox Code Playgroud)