账号通
    

账号  

密码  

2121

查看

6

回复
主题:Public Function G(Str) 这个函数过滤完全不呢? [收藏主题] 转到:  
alluse 当前离线

1654

主题

0

广播

0

粉丝
添加关注
级别:高一年

用户积分:2915 分
登录次数:189 次
注册时间:2006/10/25
最后登录:2008/6/8
alluse 发表于:2007/1/9 16:52:00   | 只看该作者 查看该作者主题 楼主 
科汛在线网校系统

 '取得Request.Querystring 或 Request.Form 的值
 Public Function G(Str)
  G = Replace(Replace(Request(Str), "'", ""), """", "")
 End Function

看看,只过滤' 和 ",这样过滤完全不呢?

==================================================================

申明,本帖内容作废,我查到系统本身就有  函数名:ReplaceBadChar ,这个函数

==================================================================

G = Replace(Replace(Request(Str), "'", ""), """", "")

改为G = ReplaceBadChar(Replace(Replace(Request(Str), "'", ""), """", ""))更安全吧!


[此贴子已经被作者于2007-1-10 16:16:48编辑过]

 
  支持(0) | 反对(0) 回到顶部顶端 回到底部底部
790214 当前离线

1145

主题

1

广播

0

粉丝
添加关注
级别:八年级

用户积分:6575 分
登录次数:616 次
注册时间:2006/5/8
最后登录:2022/7/27
790214 发表于:2007/1/19 20:02:00   | 只看该作者 查看该作者主题 沙发 
 
  支持(0) | 反对(0) 回到顶部顶端 回到底部底部
alluse 当前离线

1654

主题

0

广播

0

粉丝
添加关注
级别:高一年

用户积分:2915 分
登录次数:189 次
注册时间:2006/10/25
最后登录:2008/6/8
alluse 发表于:2007/1/9 17:06:00   | 只看该作者 查看该作者主题 藤椅 
科汛智能建站系统

" & Chr(34) & "," & Chr(0) & "

这个要去掉

 
  支持(0) | 反对(0) 回到顶部顶端 回到底部底部
乖宝宝 当前离线

2059

主题

0

广播

1

粉丝
添加关注
级别:高二年

用户积分:3528 分
登录次数:567 次
注册时间:2006/11/3
最后登录:2017/3/2
乖宝宝 发表于:2007/1/9 17:09:00   | 只看该作者 查看该作者主题 板凳 
 
  支持(0) | 反对(0) 回到顶部顶端 回到底部底部
alluse 当前离线

1654

主题

0

广播

0

粉丝
添加关注
级别:高一年

用户积分:2915 分
登录次数:189 次
注册时间:2006/10/25
最后登录:2008/6/8
alluse 发表于:2007/1/9 17:04:00   | 只看该作者 查看该作者主题 报纸 
科汛在线考试系统(NET)
'取得Request.Querystring 或 Request.Form 的值
 Public Function G(Str)
  G = ReplaceBadChar(Replace(Replace(Request(Str), "'", ""), """", ""))
 End Function
 
  支持(0) | 反对(0) 回到顶部顶端 回到底部底部
alluse 当前离线

1654

主题

0

广播

0

粉丝
添加关注
级别:高一年

用户积分:2915 分
登录次数:189 次
注册时间:2006/10/25
最后登录:2008/6/8
alluse 发表于:2007/1/9 16:59:00   | 只看该作者 查看该作者主题 地板 
科汛在线考试系统(NET)

动易新打的补丁里的函数借过来用。呵呵。

Function ReplaceBadChar(strChar)
    If strChar = "" Or IsNull(strChar) Then
        ReplaceBadChar = ""
        Exit Function
    End If
    Dim strBadChar, arrBadChar, tempChar, i
    strBadChar = "+,',--,%,^,&,?,(,),<,>,[,],{,},/,\,;,:"
    arrBadChar = Split(strBadChar, ",")
    tempChar = strChar
    For i = 0 To UBound(arrBadChar)
        tempChar = Replace(tempChar, arrBadChar(i), "")
    Next
    tempChar = Replace(tempChar, "@@", "@")
    ReplaceBadChar = tempChar
End Function

Function ReplaceUrlBadChar(strChar)
    If strChar = "" Or IsNull(strChar) Then
        ReplaceUrlBadChar = ""
        Exit Function
    End If
    Dim strBadChar, arrBadChar, tempChar, i
    strBadChar = "+,',--,(,),<,>,[,],{,},\,;"
    arrBadChar = Split(strBadChar, ",")
    tempChar = strChar
    For i = 0 To UBound(arrBadChar)
        tempChar = Replace(tempChar, arrBadChar(i), "")
    Next
    tempChar = Replace(tempChar, "@@", "@")
    ReplaceUrlBadChar = tempChar
End Function


[此贴子已经被作者于2007-1-9 17:09:45编辑过]

 
  支持(0) | 反对(0) 回到顶部顶端 回到底部底部
好好 当前离线

300

主题

0

广播

0

粉丝
添加关注
级别:三年级

用户积分:1340 分
登录次数:50 次
注册时间:2007/1/8
最后登录:2008/12/29
好好 发表于:2007/1/9 17:00:00   | 只看该作者 查看该作者主题 7楼 
 
  支持(0) | 反对(0) 回到顶部顶端 回到底部底部
<上一主题 | 下一主题 >
Powered By KesionCMS Version X1
厦门科汛软件有限公司 © 2006-2016 页面执行0.15625秒 powered by KesionCMS 9.0