ASP过滤script脚本的正则函数

最新推荐文章于 2022-07-31 18:31:40 发布
原创 最新推荐文章于 2022-07-31 18:31:40 发布 · 734 阅读 · 0 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
标签
#脚本 #ASP #SQL
本文介绍了一种防止SQL注入及script脚本攻击的方法。通过使用正则表达式清除所有<script>标签及其内容,确保网页内容安全。

为了提高网站的安全,必需要注意下SQL注入和script脚本攻击。

这个函数的方法是使用正则把出现<script>的标签组全部清空,这样标签内的代码也将失去作用。

 

Function DelJs(str)
  Dim  objRegExp
  Set  objRegExp=New  RegExp   
  '设置是否区分字符大小写,true表示忽略大小写   
  objRegExp.IgnoreCase=True   
  '设置是否全局匹配,True表示全局匹配   
  objRegExp.Global=True   
  objRegExp.Pattern="\<script.+?\<\/script\>"   
  DelJs=objRegExp.Replace(str,"") 
  set  objRegExp=nothing
End Funtion

 

Python正则表达式过滤或者替换HTML标签的方法
xfyangle的博客
02-22 5903
python正则表达式关键内容: python正则表达式转义符: . 匹配除换行符以外的任意字符 \w 匹配字母或数字或下划线或汉字 \s 匹配任意的空白符 \d 匹配数字 \b 匹配单词的开始或结束 ^ 匹配字符串的开始 $ 匹配字符串的结束 \W 匹配任意不是字母,数字,下划线,汉字的字符 \S 匹配任意不是空白符的字符 \D 匹配任意非数字的字符 \B 匹配不是单词开
ASP技术--RegExp对象正则表达式功能用法
ctangqh的专栏
04-16 1440
RegExp对象提供简单的正则表达式支持功能。   RegExp对象的用法: Function RegExpTest(patrn, strng) Dim regEx, Match, Matches 建立变量。 Set regEx = New RegExp 建立正则表达式。 regEx.Pattern = patrn 设置模式。 regEx.IgnoreCase = True 设置是
正则过滤字符串中 script 标签
抄经书的程序猿
07-31 1487
需求是模板字符串中不允许出现标签、不允许有javascript和.js文件引用,记录一下。
asp中用正则表达式过滤字符,避免注入攻击
YC.PENG的专栏
08-09 1178
============================================ 正则表达式 参数patrn 规则 参数strng 字符 常用过滤纯数字ID 方法 RegExpStr("[0-9]", id) ============================================Function RegExpStr(patrn, strng)  Dim re
asp object html标签,asp函数过滤html标记、a标记、style 标记、div 标记等
weixin_32637683的博客
07-06 266
'Asp 正则表达式 过滤 所有 html 标记 :Function LoseHtml(ContentStr)Dim ClsTempLoseStr,regExClsTempLoseStr = Cstr(ContentStr)Set regEx = New RegExpregEx.Pattern ="]*>"regEx.IgnoreCase = TrueregEx.Global = TrueC...
asp常用的正则表达式实现字符串的替换
管子(zero)的杂乱空间
10-19 1799
<!--google_ad_client = "pub-4490194096475053";/* 内容页,300x250,第一屏 */google_ad_slot = "3685991503";google_ad_width = 300;google_ad_height = 250;// -->asp常用的正则表达式实现字符串的替换,主要包括去除html标签
Asp过滤指定html标签函数
网络Online
07-31 652
过滤指定html标签Function lFilterBadHTML(byval strHTML,byval strTAGs)    Dim objRegExp,strOutput    Dim arrTAG,i  arrTAG=Split(strTAGs,",")    Set objRegExp = New Regexp     strOutput=strHTML     objRegEx
正则表达式过滤脚本的一些研究(asp.net+C#)
-云在青天水在瓶
01-11 850
在做一些网站(特别是BBS之类)时,经常会有充许用户输入html样式代码,却禁止脚本的运行的需求, 以达到丰富网页样式,禁止恶意代码的运行。当然不能用 HtmlEncode 和 HtmlDecode 方法,因为这样连基本的html代码会被禁止掉。我在网上搜索,也没有找到好的解决办法,倒是收集了一些脚本攻击的实例:1. 标记中包含的代码2. 3. 其它基本控件的 on...事件中的代码4. ifra
正则替换 html 变量,正则替换 html
weixin_36073392的博客
05-31 243
protected string str = "sdasasdsddsdsaaassss 说是道 "; protected void Page_Load(object sender, EventArgs e){//string regexstr = @"]*>"; //去除所有的标签//@"]*?>.*?" //去除所有脚本,中间部分也删除 // string regex...
html调用asp函数返回值,ASP常用函数:HTMLFilter()
weixin_42371226的博客
06-04 221
'过滤HTML各种标签样式脚本'来源:http://jorkin.reallydo.com/article.asp?id=521'需要RegReplace函数: http://jorkin.reallydo.com/article.asp?id=345Function HTMLFilter(sHTML, sFilters)If sHTML & "" = "" Then Exit Funct...
python3 正则 去除 html标签、提取正文内容_Python通过正则表达式去除(过滤)HTML标签,提取文字...
weixin_39567046的博客
12-15 1458
# -*- coding: utf-8-*-import re##过滤HTML中的标签#将HTML中标签等信息去掉#@param htmlstr HTML字符串.def filter_tags(htmlstr):#先过滤CDATAre_cdata=re.compile('//]*//]]>',re.I) #匹配CDATAre_script=re.compile(']*>[^',re.I...
ASP超级链接和HTML函数正则表达式 修正版
weixin_33910460的博客
08-06 116
过滤超级链接 复制代码 代码如下:Function RegRemoveHref(HTMLstr) Set ra = New RegExp ra.IgnoreCase = True ra.Global = True ra.Pattern = "&lt;A[^&gt;]+&gt;(.+?)&lt;\/A&gt;" RegRemoveHref = ra.replace(HTMLstr,"$1") END...
Asp中去除脚本代码
weixin_34288121的博客
11-18 162
  '================================================' 显示解释函数,返回根据参数允许显示的格式字符串,具体调用方法可从后台管理获得' 输入参数:' s_Content : 要转换的数据字符串' s_Filters : 要过滤掉的格式集,用逗号分隔多个'===============================================...
利用正则过滤各种标签,空格,换行符的代码
weixin_34176694的博客
08-06 447
收集php利用正则过滤各种标签,空格,换行符的代码: 查看代码 打印 01 $str=preg_replace("/\s+/", " ", $str); //过滤多余回车 02 $str=preg_replace("/&lt;[ ]+/si","&lt;",$str); //过滤&lt;__("&lt;&qu
Asp清除html中style,javascript,css代码
清湮沐的博客
11-30 803
Asp清除html中style,javascript,css代码 Function RemoveHTML(str)Dim objRegExp, Match,strHTMLif isnull(str) thenstr=""end ifstrHTML=strstrHTML=replace(replace(replace(strHTML,vblf,""),vbcr,""),vbcrlf,"")
ASP.NET中过滤HTML字符串的两个方法
xfth200810的博客
06-04 140
[b]文章分类:.net编程[/b] 先记下来,以作备用! [code="C#"] /// 去除HTML标记 /// /// /// 包括HTML的源码 /// 已经去除后的文字 public static string GetNo...
[导入]ASP常用函数:HTMLFilter()
weixin_33872660的博客
06-12 126
<%'过滤HTML各种标签样式脚本'来源:http://jorkin.reallydo.com/article.asp?id=521'需要RegReplace函数: http://jorkin.reallydo.com/article.asp?id=345Function HTMLFilter(sHTML, sFilters)If sHTML & "" = "" Then E...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值