ASP特殊字符过滤 - huozheleisi - ITeye博客

`

huozheleisi

浏览: 1291438 次

最近访客更多访客>>

AVI

wangyy

u012363178

shh200438

博主相关

博客

微博

相册

收藏

留言

关于我

文章分类

全部博客 (1798)

社区版块

存档分类

最新评论

char1st： 2b 青年 mongodb
我们该如何设计数据库（一）
什么向往：二逼青年的做法的确让人有点觉得：靠，这都行！！
我们该如何设计数据库（一）
cloudmail：如果只用到name来查询的话，支持2b做法总之，2b做法是最容 ...
我们该如何设计数据库（一）

ASP特殊字符过滤

阅读更多

作者：孤剑

哎，好久没有写东西了，老师这次又来说让我再测试测试自己的东西，发现有特殊字符过滤不严的问题，所以又重新写了一个函数过滤特殊字符的。

Function ChkInvaildWord(Words)
Const InvaildWords="select|update|delete|insert|@|--|," '需要过滤得字符以“|”隔开，最后结束的字符必须是|

ChkInvaildWord=True
InvaildWord=Split(InvaildWords,"|")
inWords=LCase(Trim(Words))

For i=LBound(InvaildWord) To UBound(InvaildWord)
If Instr(inWords,InvaildWord(i))>0 Then
ChkInvaildWord=True
Exit Function
End If
Next
ChkInvaildWord=False
End Function

比较简单，使用方法就不说了。

不过开始时准备用for each ...next写得，但是不知道为什么就是不对，所以改用了for 循环了，感觉不适很到，但是可以使用！
（ps: 今天又头痛了一整天了，不知道什么时候这个该死的头痛病能好，要不然，明天的工作我可就残了！期待明天会有一个好状态！）

分享到：

还我IE自由 | Microsoft 紧急安全公告（2004 年 10 月）

2004-10-15 21:07
浏览 736
评论(0)
查看更多

评论

发表评论

您还没有登录,请您登录后再发表评论

相关推荐

字符过滤程序: 在IT行业中，字符过滤程序是一种常见的安全措施，主要用于防止恶意用户通过输入特殊字符来执行有害操作，例如SQL注入、跨站脚本攻击（XSS）等。本文将深入探讨ASP字符过滤程序，以及如何在实际应用中进行有效的字符...

验证自定义特殊字符.rar: 在IT行业中，尤其是在软件开发和数据处理领域，验证自定义特殊字符是一项常见的任务。这涉及到字符串处理、正则表达式、编码规范等多个方面。标题和描述中的“验证自定义特殊字符”显然指的是对输入数据中特定字符集...

asp.net页面输入控件屏蔽特殊字符键盘输入: ### ASP.NET 页面输入控件屏蔽特殊字符键盘输入在ASP.NET Web应用程序开发中，确保用户输入数据的安全性和合法性是一项至关重要的任务。不合理的用户输入可能会导致各种安全问题，如SQL注入、XSS攻击等。因此，在...

asp中常用的字符串安全处理函数集合(过滤特殊字符等): 因此，本文档会介绍ASP中常用的字符串安全处理函数，帮助开发者过滤掉不安全的特殊字符，以减少安全风险。首先，提到的`Content_Encode`函数是用于对字符串进行编码的，目的是将特殊字符转换为HTML实体，以防止...

asp.net (c#) 关键字过滤类: 除了基本的替换，我们还可以考虑更复杂的过滤场景，比如关键词的前后有特殊字符时的处理，或者使用更复杂的正则表达式模式来避免误匹配。另外，为了提高性能，可以预先编译正则表达式，或者使用缓存策略，以减少重复...

asp 过滤非法字符函数: 在实际应用中，非法字符可能包括SQL注入常用的特殊字符，如单引号（'）、双引号（"）、分号（;）、减号（-）等，以及HTML标签，如`和`>`。为了更有效地防止各种类型的攻击，应使用更强大的过滤库或工具，例如ASP.NET...

【ASP.NET编程知识】ASP.NET过滤类SqlFilter，防止SQL注入 .docx: 它首先定义了一个字符串变量filter_sql，其中包含了一系列需要过滤的SQL关键字和特殊字符。例如，它可能会包含像单引号(')、双引号(")、分号(;)、注释符号(--)等，这些都是SQL注入攻击常用的构造元素。在Filter()...

ReplaceTrim 函数之asp实现过滤掉字符中所有的tab和回车和换行的代码: ASP ReplaceTrim 函数实现过滤掉字符串中的...* 在文本处理中，使用 ReplaceTrim 函数可以过滤掉文本中的特殊字符。 ReplaceTrim 函数是一个功能强大且实用的 ASP 函数，能够帮助开发者快速实现字符串的过滤和预处理。

ASP 过滤HTML: 这种方法不仅可以过滤HTML标签，还可以将特殊字符转换为HTML实体，从而防止潜在的XSS攻击。 #### 七、扩展：JavaScript过滤此外，还可以使用JavaScript来帮助过滤HTML标签： ```vbscript Function movejs(str) ...

Aap.net过滤恶意参数提交（Application_BeginRequest事件: ### ASP.NET中的Aap.net过滤恶意参数提交（Application_BeginRequest事件）在Web应用程序开发中，保护应用程序不受SQL注入等安全威胁至关重要。ASP.NET提供了一系列机制来帮助开发者实现这一目标，其中一种常用的...

asp常用判断过滤函数: 在过滤用户输入时，可能需要替换某些特殊字符或者关键词。 ```vbscript Dim text, cleanedText text = Request.Form("message") cleanedText = Replace(text, "<script>", "") ' 清理后的文本不再包含"<script>...

asp下过滤非法的SQL字符的函数代码: 由于某些特殊字符（如单引号）在SQL语句中用于标识字符串的开始和结束，因此还需要进一步处理这些字符，以防止它们被错误地替换。例如，将两个连续的“@”字符替换为一个“@”，以避免影响那些合法的电子邮件地址。...

asp.net字符串处理类代码: - 使用正则表达式过滤特殊字符。 - 限制字符串的最大长度。 - 对字符串进行转义处理，防止HTML注入。 **示例代码：** 假设实现如下： ```csharp public static string InputSanitize(string text, int maxLength) {...

C# JSON通用转换类: 1. 过滤特殊字符 2. 格式化字符型、日期型、布尔型 3. List转换成Json 4. 对象转换为Json 5. 对象集合转换Json 6. 普通集合转换Json 7. DataSet转换为Json 8. Datatable转换为Json 9. DataReader转换为Json 10. 解析...

过虑特殊字符输入的js代码: 在提供的代码中，我们看到了一个名为`TextValidate`的函数，它的目的是防止用户在输入时使用特定的特殊字符，这些字符可能对系统或应用程序造成问题。下面我们将详细解释这段代码的工作原理和涉及的知识点。首先，...

最新ASP通用防SQL注入代码: 1. **转义特殊字符**：对用户输入进行预处理，将可能导致SQL语句改变含义的特殊字符（如'、"、--、;、--等）转义或替换为安全值。 2. **参数化查询**：使用参数化SQL语句，将用户输入作为参数传递，而不是直接拼接...

asp.net替换和恢复html特殊字符: 在ASP.NET中，处理HTML特殊字符是Web开发过程中的一个重要环节。这主要涉及到两个关键操作：HTML编码（HtmlEncode）和HTML解码（HtmlDecode）。这两个操作的主要目的是确保数据安全，防止跨站脚本（XSS）攻击，并...

asp CutStrX字符串截取函数(过滤全部HTML标记): 正则表达式是一种文本模式，包括普通字符（例如，字母和数字）和特殊字符（称为“元字符”）。正则表达式可用来执行字符串匹配操作。通过定义一个特定的模式（Pattern），可以用来检测、查找或替换文本中符合某个...

ASP.NET过滤HTML字符串方法总结: 2. 转义HTML中的特殊字符，确保它们在浏览器中不会被解释执行。 3. 使用HtmlEncode方法确保输出到浏览器的内容是编码后的安全字符串。 4. 编写自定义方法，允许保留某些安全标签，同时过滤掉潜在的危险标签。以上...

验证非法字符: 在注册和登录场景中，非法字符通常指的是可能导致SQL注入、跨站脚本（XSS）攻击或其他潜在危害的特殊字符。例如，单引号(')、双引号(")、分号(;)、尖括号()等都可能被恶意利用。 **1. 使用内置验证控件** ASP.NET...

Global site tag (gtag.js) - Google Analytics