如果要提交的HTML代码,如果含有script,iframe,frameset等标记,对网站本身会构成一定的潜在威胁,可以在写入数据库之前把这些不完全的html标记给过滤掉。
注:
1.对于单标记(如:<hr />,<br />等),因其对网站本身不会构成威胁,不属于这个函数的过滤范围。
2.参数strHTML:待过滤处理的HTML代码内容
3.参数strTAGs:为待过滤掉的HTML标记名,各标记名以英文逗号( , )为间隔
代码如下:
<% Function lFilterBadHTML(byval strHTML,byval strTAGs) Dim objRegExp,strOutput Dim arrTAG,i arrTAG=Split(strTAGs,",") Set objRegExp = New Regexp strOutput=strHTML objRegExp.IgnoreCase = True objRegExp.Global = True For i=0 to UBound(arrTAG) objRegExp.Pattern = "<"&arrTAG(i)&"[\s\S]+</"&arrTAG(i)&"*>" strOutput = objRegExp.Replace(strOutput, "") Next Set objRegExp = Nothing lFilterBadHTML = strOutput End Function %>(鼠标移到代码上去,在代码的顶部会出现四个图标,第一个是查看源代码,第二个是复制代码,第三个是打印代码,第四个是帮助)
使用方法:
<%
Dim sPageCont
sPageCont= "...网页正文内容..."
sPageCont=FilterBadHTML(sPageCont,"script,iframe,object,table")
%>(鼠标移到代码上去,在代码的顶部会出现四个图标,第一个是查看源代码,第二个是复制代码,第三个是打印代码,第四个是帮助)