⑴ ASP 過濾6位以上數字的函數,如何寫
<%
sub filtrate(Str)
Set RegEx=New RegExp
RegEx.Global=True
RegEx.IgnoreCase=True
RegEx.Multiline=True
RegEx.Pattern="\d{6,}"
Str=RegEx.Replace(Str,"")
Response.write Str
Set RegEx=Nothing
End Sub
i="我要33,我不要666666,我也不要7777777777" '注666666,7777777777是隨機數
filtrate i
%>
⑵ asp過濾所有的html代碼函數
應該是可以過掉所有的標簽的.大小寫已經忽略,全局已經打開,多行也打開著,看了一下你的匹配專式也是正確的屬啊.你過不掉的可能是因為中間有空間,而[^>]表示的是不包含>的所有字元.怎麼會過濾不掉呢?
"<[\/]?\w+(\s+\w+\=[\"]?\w+[\"]?)*[\/]?>"
這樣試試如何
⑶ ASP特殊字元過濾
Function ChkInvaildWord(Words)
Const InvaildWords=\"select|update|delete|insert|@|--|,\" \'\'需要過濾得字元以「|」隔開,最後結束的字元必須是|
ChkInvaildWord=True
InvaildWord=Split(InvaildWords,\"|\")
inWords=LCase(Trim(Words))
For i=LBound(InvaildWord) To UBound(InvaildWord)
If Instr(inWords,InvaildWord(i))>0 Then
ChkInvaildWord=True
Exit Function
End If
Next
ChkInvaildWord=False
End Function
你所得到的只是一個加ChkInvaildWord事件的代碼
看你怎麼去用了
例如 你現在接受了一個STR的值
那麼就直接 ChkInvaildWord(STR)
如果STR中間有特殊字元 那麼你就得到了FALSE
如果沒有 那麼你就得到TRUE
一般都都會在前面加上IF判斷。。
然後輸出 錯誤
完整的就如1樓的
⑷ asp程序,怎麼可以把下面的話中間的空格全部過濾掉!不要告訴我一個一個刪!!!我要的是過濾函數!
可以使用replace(),用 "" 替換掉全部的 " "或者"/\s*$/"
語法如下:
replace()
功能將一個字元串中指定個數的字元串替換為另一個字元串。
語法Replace ( string1, start, string2,n,m )
參數string1:string類型,指定要使用string2替換其中一部分內容的字元串;
參數start:long類型,指定要從哪個字元位置開始替換字元串,字元串中第一個字元的位置為1;
參數n:long類型,指定要替換開始字元起始位置,從左到右;
參數m:int類型,指定要替換字元串的次數,1 代表替換一次;
參數string2:string類型,指定用哪個字元串替換string1的部分字元返回值String。函數執行成功時返回替換後的字元串,發生錯誤時返回空字元串("")。如果任何參數的值為NULL,Replace()函數返回NULL。用法如果start參數指定的位置超過了string1的長度,那麼Replace()函數把將string2拼接到string1的後面形成的字元串返回。
⑸ ASP特殊字元過濾~~~~~~急!!!!!!!~~~~~~
給你個例子你研究以下吧
過濾函數102.asp的內容
china2008(request.form("userid")) //這里的"userid" ,"password"
china2008(request.form("password"))
// 和提交頁面的name值要一樣,其他的都不改。
login.asp內容
用戶名:<input class=buinput name="userid" size="20" maxlength="10" type="text">
密 碼:<input class=buinput name="password" size="20" maxlength="10" type="password">
//這里加過濾函數102.asp的文件login.asp
// <form method="post" action="login.asp" name="man">
黑客通用如ASP沒有過濾函數用這個就可以跑到你的後台 'or''=''or''or' asp'or'1 'or'='or' 'or''='
下面是102.ASP文件
<%
function china2008(aspdic)
if not isnull(aspdic) then
if instr(aspdic,";")<>0 or instr(aspdic,"&")<>0 or instr(aspdic,">")<>0 or instr(aspdic,",")<>0 or instr(aspdic,"=")<>0 or instr(aspdic,"%")<>0 or instr(aspdic,"'")<>0 then
response.write"所輸入的數據包含非法字元"
response.end
end if
end if
end function
china2008(request.form("userid"))
china2008(request.form("password"))
%>
⑹ asp 正則表達式 過濾函數,要求能過濾table,td中的式樣
不什麼ASP, 只懂PHP,我想應該不一樣.
貼段 JAVASCRIPT的代碼
result = subject.replace(/<form>(.*?)<\/form>/g, "<!--form-->$1<!--/form-->");
如果asp 的 replace 支持正則,應該是這樣寫
filtration = replace(filtration,"/<form>(.*?)<\/form>/g", "<!--form-->$1<!--/form-->");
⑺ 關於ASP防注入漏洞中的replace函數
這個替換完全沒有意義。以下是測試代碼:
<html><body>
這里是測試文字<br/>
<%
Dim TextIn
Dim SQLFixup
On error resume next
TextIn="<script language=javascript>alert('hello!');</script>"
SQLFixup = Replace(TextIn, "script", "script", 1, -1, 0)
if err then
response.write "有錯誤發生:"& err.description &"<br/>"
err.clear
end if
response.write "TextIn="&TextIn&"<br/>"&vbCrlf
response.write "SQLFixup="&SQLFixup
%></body></html>
運行結果是彈出兩個警告框。
網上資料參差不齊,不要盡信所謂高手教程,自己動手試試才能真正學到東西。
2006年12月31日補充:
防止SQL注入的本質就是讓用戶輸入的東西不影響SQL語句的正常執行。
有兩個思路:一個是過濾掉可能影響SQL執行的語句,這應該是網站流傳資料比較多的一個思路;
另一個就是,只選擇出需要的安全字元;
兩個思路不一而足,各有有缺點。但在一些常見的SQL注入,如登陸,中採用正則表達式實現第二種思路是非常便捷和高效的:
如:
過濾用戶名中的非法字元
Function dealUserName(userName_)
Dim RegExpObj
Dim i,n
Dim userName,tempStr,resultStr
userName=Trim(userName_)
Set RegExpObj=new RegExp
RegExpObj.Global = True
RegExpObj.Pattern="^[a-zA-Z0-9_]+$" '只允許字母、數字和下劃線
'RegExpObj.Pattern="^\w+$" '效果同上
resultStr=userName
n=Len(userName)
for i=1 to n
tempStr=Mid(userName,i,1)
if not RegExpObj.test(tempStr) then resultStr=Replace(resultStr,tempStr,"")
next
Set RegExpObj=nothing
dealUserName=resultStr
End Function
上述函數過濾掉用戶名中的除字母、數字和下劃線之外的所有字元,這樣便不會影響到SQL查詢語句的正常執行了。
正則表達式的功能相當強大,使用相當靈活。防SQL注入關鍵還在於結合自己的實際情況來綜合考慮。
⑻ 求asp字元串過濾防止sql注入等安全選項的過濾代碼
這個函數可以解決
Function SafeRequest(ParaName,ParaType)
'--- 傳入參數 ---
'ParaName:參數名稱-字元型
'ParaType:參數類型-數字型(1表示以上參數是數專字,0表示以上參數為屬字元)
Dim ParaValue
ParaValue=Request(ParaName)
If ParaType=1 then
If not isNumeric(ParaValue) then
Response.write "參數" & ParaName & "必須為數字型!"
Response.end
End if
Else
ParaValue=replace(ParaValue,"'","''")
End if
SafeRequest=ParaValue
End function
⑼ 關於asp編程——過濾函數的調用的問題
<input type="submit" name="Submit" onClick="Checkstr(Str)" value="提交" />
onClick="Checkstr(Str)" 這個是調用的客戶端的腳本用的
checkstr(str) 中的str 是參數但你好像也沒指定
http://blog.sina.com.cn/s/blog_4a0a22660100dod7.html
上的是VBscript伺服器端腳本不能當客戶端腳本調用。。。。。。。。。
要麼你用 JS寫個Checkstr(str) 函數
要麼到伺服器端腳本VBscript調用你下的那個函數
⑽ 在asp.net傳遞參數怎麼過濾特殊字元
1.傳遞前先加密 ,KEY是你自己定義的,加密解密函數KEY一致。
public static string Encode(string str, string key)
{
DESCryptoServiceProvider provider = new DESCryptoServiceProvider();
provider.Key = Encoding.ASCII.GetBytes(key.Substring(0, 8));
provider.IV = Encoding.ASCII.GetBytes(key.Substring(0, 8));
byte[] bytes = Encoding.GetEncoding("GB2312").GetBytes(str);
MemoryStream stream = new MemoryStream();
CryptoStream stream2 = new CryptoStream(stream, provider.CreateEncryptor(), CryptoStreamMode.Write);
stream2.Write(bytes, 0, bytes.Length);
stream2.FlushFinalBlock();
StringBuilder builder = new StringBuilder();
foreach (byte num in stream.ToArray())
{
builder.AppendFormat("{0:X2}", num);
}
stream.Close();
return builder.ToString();
}
2.獲取參數後,解密
/// <summary>
/// Des 解密 GB2312
/// </summary>
/// <param name="str">Desc string</param>
/// <param name="key">Key ,必須為8位 </param>
/// <returns></returns>
public static string Decode(string str, string key)
{
try
{
DESCryptoServiceProvider provider = new DESCryptoServiceProvider();
provider.Key = Encoding.ASCII.GetBytes(key.Substring(0, 8));
provider.IV = Encoding.ASCII.GetBytes(key.Substring(0, 8));
byte[] buffer = new byte[str.Length / 2];
for (int i = 0; i < (str.Length / 2); i++)
{
int num2 = Convert.ToInt32(str.Substring(i * 2, 2), 0x10);
buffer[i] = (byte)num2;
}
MemoryStream stream = new MemoryStream();
CryptoStream stream2 = new CryptoStream(stream, provider.CreateDecryptor(), CryptoStreamMode.Write);
stream2.Write(buffer, 0, buffer.Length);
stream2.FlushFinalBlock();
stream.Close();
return Encoding.GetEncoding("GB2312").GetString(stream.ToArray());
}
catch (Exception)
{
return "";
}
}