對于提交的HTML代碼,如果含有script�����,iframe,frameset等標記��,對網(wǎng)站本身會構成一定的潛在威脅�����,使用下面的函數(shù)可以過濾掉指定的HTML標記。注:1.對于單標記(如:<hr />,<br />等)��,因其對網(wǎng)站本身不會構成威脅����,故未將單標記納過過濾范圍����。2.參數(shù)strHTML:待過濾處理的HTML代碼內容3.參數(shù)strTAGs:為待過濾掉的HTML標記名,各標記名以英文逗號( , )為間隔代碼如下:<% 'Wrtten by i{At}CnLei.Com Function lFilterBadHTML(byval strHTML,byval strTAGs) Dim objRegExp,strOutput Dim arrTAG,i arrTAG=Split(strTAGs,",") Set objRegExp = New Regexp strOutput=strHTML objRegExp.IgnoreCase = True objRegExp.Global = True For i=0 to UBound(arrTAG) objRegExp.Pattern = "<"&arrTAG(i)&"[\s\S]+</"&arrTAG(i)&"*>" strOutput = objRegExp.Replace(strOutput, "") Next Set objRegExp = Nothing lFilterBadHTML = strOutput End Function 'ExampleDim sPageContsPageCont= "...網(wǎng)頁正文內容..."sPageCont=FilterBadHTML(sPageCont,"script,iframe,object,table")%>
該文章在 2022/7/4 9:58:05 編輯過
400 186 1886
