文档章节

防止注入、清除、过滤函数

哈狮子
 哈狮子
发布于 2014/12/08 11:25
字数 156
阅读 129
收藏 13

防止SQL注入,将特殊符号转换为其他字符

Function htmlspecialchars(str)
    str = replace(str, ">", ">")
    str = replace(str, "<", "&lt;")
    str = Replace(str, CHR(32), "&nbsp;")
    str = Replace(str, CHR(34), "&quot;")
    str = Replace(str, CHR(39), "&#39;")
    str = Replace(str, CHR(13), "")
    str = Replace(str, CHR(10) & CHR(10), "</P><P>")
    str = Replace(str, CHR(10), "<BR>")
    htmlspecialchars = str
End Function

过滤图片采用函数
function noImg(str)
dim re
Set re=new RegExp
re.IgnoreCase =true
re.Global=True
re.Pattern="(\<img[^\<]*\>)"
str=re.replace(str," ")
noImg=str
set re=nothing
end function

清除HTML格式采用函数
Function RemoveHTML( strText )
Dim regEx
  Set regEx = New RegExp
  regEx.Pattern ="(<[^>]*?>)"
  regEx.Global = True    '搜索全部匹配
  regEx.IgnoreCase = True    '是否区分大小写
  RemoveHTML = replace(regEx.Replace(""&strText,""),"&nbsp;","")
End Function

© 著作权归作者所有

哈狮子
粉丝 2
博文 18
码字总数 4651
作品 0
常州
私信 提问
6个常见的 PHP 安全性攻击

了解常见的PHP应用程序安全威胁,可以确保你的PHP应用程序不受攻击。因此,本文将列出 6个常见的 PHP 安全性攻击,欢迎大家来阅读和学习。 1、SQL注入 SQL注入是一种恶意攻击,用户利用在表单...

王振威
2012/11/26
389
0
关于PHP的漏洞以及如何防止PHP漏洞?

漏洞无非这么几类,XSS、sql注入、命令执行、上传漏洞、本地包含、远程包含、权限绕过、信息泄露、cookie伪造、CSRF(跨站请求)等。这些漏洞不仅仅是针对PHP语言的,本文只是简单介绍PHP如何有...

mckee
2013/07/01
179
1
6个常见的 PHP 安全性攻击

了解常见的PHP应用程序安全威胁,可以确保你的PHP应用程序不受攻击。因此,本文将列出 6个常见的 PHP 安全性攻击,欢迎大家来阅读和学习。 1、SQL注入 SQL注入是一种恶意攻击,用户利用在表单...

迷途d书童
2012/08/17
12.2K
23
【转载】C#防SQL注入过滤危险字符信息

不过是java开发还是C#开发或者PHP的开发中,都需要关注SQL注入攻击的安全性问题,为了保证客户端提交过来的数据不会产生SQL注入的风险,我们需要对接收的数据进行危险字符过滤来防范SQL注入攻...

江湖逍遥
03/24
0
0
防止xss+sql注入的问题

刚看了一个放xss和sql注入的文章: 框架类型或者有公共文件的,建议在公共文件中统一做一次XSS和SQL注入的过滤。写个过滤函数,可由如下所示: $_REQUEST = filter_xss($_REQUEST); $_GET = f...

manbudezhu
2016/06/24
575
3

没有更多内容

加载失败,请刷新页面

加载更多

Experts say the weaker pound is drawing investors to the UK tech sector

UK tech companies secured a record £5.5bn in foreign investment in the first seven months of this year, research shows. This was more than the amount invested per capita in th......

wowloop
6分钟前
1
0
Add support for Android 9-patch images in BorderImage

The 9-patch image implementation in Qt Quick Controls 1 is an internal implementation detail of the Android style. It cannot handle .9.png image files out of the box, but takes ......

shzwork
11分钟前
2
0
c/c++日期时间处理函数小结

日期时间处理函数: 日期时间转为字符串 strftime/std::put_time 字符串解析成日期时间 strptime/std::get_time 时间结构转换:time_t->tm localtime:time_t->tm 时间结构转换:tm->time_t ...

chuqq
15分钟前
3
0
Apache Flink 进阶入门(二):Time 深度解析

前言 Flink 的 API 大体上可以划分为三个层次:处于最底层的 ProcessFunction、中间一层的 DataStream API 和最上层的 SQL/Table API,这三层中的每一层都非常依赖于时间属性。时间属性是流处...

大涛学长
16分钟前
2
0
创龙基于Xilinx Artix-7系列FPGA处理器

SOM-TLA7是一款由广州创龙基于Xilinx Artix-7系列FPGA自主研发的核心板,可配套广州创龙Artix-7开发板使用。核心板尺寸仅70mm*50mm,采用沉金无铅工艺的10层板设计,专业的PCB Layout保证信号...

Tronlong创龙
22分钟前
4
0

没有更多内容

加载失败,请刷新页面

加载更多

返回顶部
顶部