asp非法字符过滤功能
复制代码代码如下所示:<
检查提交的数据的有效性==============================================================
CheckInput()函数
--------定义C部分
昏暗的fy_post,fy_get,fy_in,fy_inf,fy_xh,fy_db,fy_dbstr,kill_ip,WriteSql
自定义需要过滤的字符串,|分离
fy_in =|;|和|(|)| exec |插入|选择|删除|更新|计数| * | % | CHR |中|大师|截断|焦|声明
fy_inf =分裂(fy_in,| )
C部分的--------后
如果请求,则形成,然后
在每一fy_post形式要求。
对于fy_xh = 0 UBound(fy_inf)
如果仪器(1例(要求表单(fy_post)),fy_inf(fy_xh)> 0)
反应结束
最后如果
下一个
下一个
最后如果
----------------------------------
部分--------得到-------------------
如果Request.QueryString <>然后
每个fy_get在request.querystring
对于fy_xh = 0 UBound(fy_inf)
如果仪器(1例(request.querystring(fy_get)),fy_inf(fy_xh)> 0)
反应结束
最后如果
下一个
下一个
最后如果
端功能
%>