ASP特殊字符過濾 - 中國WEB開發者網絡 (http://www.webasp.net) -- 技術教程 (http://www.webasp.net/article/) --- ASP特殊字符過濾 (http://www.webasp.net/article/15/14007.htm) |
| -- 作者:未知 -- 發佈日期: 2004-10-20 |
| 哎,好久沒有寫東西了,老師這次又來說讓我再測試測試自己的東西,發現有特殊字符過濾不嚴的問題,所以又重新寫了一個函數過濾特殊字符的。
Function ChkInvaildWord(Words) Const InvaildWords="select|update|delete|insert|@|--|," '需要過濾得字符以「|」隔開,最後結束的字符必須是| ChkInvaildWord=True InvaildWord=Split(InvaildWords,"|") inWords=LCase(Trim(Words)) For i=LBound(InvaildWord) To UBound(InvaildWord) If Instr(inWords,InvaildWord(i))>0 Then ChkInvaildWord=True Exit Function End If Next ChkInvaildWord=False End Function 比較簡單,使用方法就不說了。 不過開始時準備用for each ...next寫得,但是不知道為什麼就是不對,所以改用了for 循環了,感覺不適很到,但是可以使用! (ps: 今天又頭痛了一整天了,不知道什麼時候這個該死的頭痛病能好,要不然,明天的工作我可就殘了!期待明天會有一個好狀態!) |
| webasp.net |