asp中实现清除html的函数

程序员文章站 2022-07-02 18:16:47

这个函数是必需要的，很多黑客来捣乱，黑掉数据库，会注入大量的病毒js，在存储和展示文本数据的时候，使用此函数过滤一下，可避免不少麻烦 clearhtml代码 '...

这个函数是必需要的，很多黑客来捣乱，黑掉数据库，会注入大量的病毒js，在存储和展示文本数据的时候，使用此函数过滤一下，可避免不少麻烦

clearhtml代码

'清除html代码
function clearhtml(content)
  content=replacehtml("[^>]*;","",content)
  content=replacehtml("</?marquee[^>]*>","",content)
  content=replacehtml("</?object[^>]*>","",content)
  content=replacehtml("</?param[^>]*>","",content)
  content=replacehtml("</?embed[^>]*>","",content)
  content=replacehtml("</?table[^>]*>","",content)
  content=replacehtml(" ","",content)
  content=replacehtml("</?tr[^>]*>","",content)
  content=replacehtml("</?th[^>]*>","",content)
  content=replacehtml("</?p[^>]*>","",content)
  content=replacehtml("</?a[^>]*>","",content)
  content=replacehtml("</?img[^>]*>","",content)
  content=replacehtml("</?tbody[^>]*>","",content)
  content=replacehtml("</?li[^>]*>","",content)
  content=replacehtml("</?span[^>]*>","",content)
  content=replacehtml("</?div[^>]*>","",content)
  content=replacehtml("</?th[^>]*>","",content)
  content=replacehtml("</?td[^>]*>","",content)
  content=replacehtml("</?script[^>]*>","",content)
  content=replacehtml("(javascript|jscript|vbscript|vbs):","",content)
  content=replacehtml("on(mouse|exit|error|click|key)","",content)
  content=replacehtml("<\\?xml[^>]*>","",content)
  content=replacehtml("<\/?[a-z]+:[^>]*>","",content)
  content=replacehtml("</?font[^>]*>","",content)
  content=replacehtml("</?h[^>]*>","",content)
  content=replacehtml("</?u[^>]*>","",content)
  content=replacehtml("</?i[^>]*>","",content)
  content=replacehtml("</?center[^>]*>","",content)
  content=replacehtml("</?center[^>]*>","",content)
  content=replacehtml("</?nobr[^>]*>","",content)
  content=replacehtml("</?clk[^>]*>","",content)
  content=replacehtml("</?muti[^>]*>","",content)
  content=replacehtml("</?/option[^>]*>","",content)
  content=replacehtml("</?o[^>]*>","",content)
  content=replacehtml("</?strong[^>]*>","",content)
  clearhtml=content
end function

replacehtml代码

function replacehtml(patrn,strng,content)  
  if isnull(content) then
    content=""
  end if
  set regex=new regexp
  regex.pattern=patrn
  regex.ignorecase=true
  regex.global=true
  replacehtml=regex.replace(content,strng)
end function

使用方法：

复制代码代码如下:

<%=clearhtml("<div id="codetip"><h2>分享代码提示(2)</h2><ul><li style="font-weight: bold; color: rgb(170, 0, 0);">添加完代码必须点击“完成并查看”生效</li><li>准确的编程语言，可正确对代码语法着色</li><li>输入简单几个字的代码片段说明</li><li>上传源码文件时无需再输入说明</li><li>非程序相关文件将直接删除，严重封帐号</li><li>图片仅用来上传截图之类的文件，勿作他途</li></ul></div>")%>

以上就是本文所述的全部内容了，希望大家能够喜欢。

上一篇： asp、html、js 禁止缓存的代码

下一篇：浅谈ASP数据库下载漏洞

asp中实现清除html的函数

【工具篇】在.Net中实现HTML生成图片或PDF的几种方式

PHP字符串函数系列之nl2br()，在字符串中的每个新行 ( ) 之前插入 HTML 换行符br

web在html中引用JavaScript代码的实现（小程序在xwml中实现）

MySQL数据库中CAST与CONVERT函数实现类型转换的讲解

AngularJs中 ng-repeat指令中实现含有自定义指令的动态html的方法

Python实现调用另一个路径下py文件中的函数方法总结

ASP 中 Split 函数的实例

asp.net core 3.1 入口：Program.cs中的Main函数

Pandas 中的join函数应用实现删除多余的空行

在asp中通过getrows实现数据库记录分页的一段代码