Ram*_*Ram 1 vbscript function asp-classic
谁能告诉我如何在 ASP(经典)中删除所有特殊字符(<>,/\'%;()&+-*)?
这就是我所拥有的,但它不起作用。
Function RemoveBad(strTemp)
Dim regEx
Set regEx = New RegExp
regEx.IgnoreCase = True
regEx.Pattern = "[/\<|\>|\|\'|\%|\;|\(|\)|\&|\+|\-/g]"
RemoveBad = replace(strTemp,regEx.Pattern," ")
End Function
为了防止 XSS,您只需要这样;
function RemoveBad(strTemp)
RemoveBad = server.htmlencode(strTemp)
end function
| 归档时间: |
|
| 查看次数: |
6503 次 |
| 最近记录: |