根據(jù)定義類型，在需要使用的時候調(diào)用即可比如 事先定義了一個 函數(shù) lt #39這是一個替換html標(biāo)簽的函數(shù)過程 Function HtmlDecodeByVal fStringIf IsNullfString Or TrimfString = quotquot Then PE_HtmlDecode = quotquotExit。

默認(rèn)是禁止包含有HTML標(biāo)簽的POST請求，設(shè)置 ValidateRequest=quotfalsequot就可以了 比如lt Page Language=quotC#quotAutoEventWireup=quottruequotCodeBehind=quotInherits=YourNameSpaceYourClassNamequotValidateRequest=quotfalsequot。

strOutput = objRegExpReplacestrHtml， quotquotstrOutput = ReplacestrOutput， quotltquot， quotltquotstrOutput = ReplacestrOutput， quotquot， quotquotdelHtml = strOutput Set objRegExp = Nothing End Function str1 = quotlt met。

#39進(jìn)行匹配 Set Matches = objRegExpExecutestrHTML#39 遍歷匹配集合，并替換掉匹配的項(xiàng)目 For Each Match in Matches strHtml=ReplacestrHTML，MatchValue，quotquotNext RemoveHTML=strHTML Set objRegExp = Nothing End F。

db=quotdatabaseEnterPrisemdbquot #39如果在web根目錄下使用的話，就用這一句#39db=quotdatabaseEnterPrisemdbquot #39如果在web根目錄下面的文件夾目錄使用的話，就用這一句Set conn = ServerCreateObjectquot。

過濾html，js，css代碼 ltsummary ltparam name=quothtmlquot參數(shù)傳入ltparam ltreturnsltreturns public static string CheckStrstring html regex1 = new。

如下lt #39過濾html標(biāo)簽函數(shù) Function DelhtmlCon，CodeDo while instrlcasecon，quotltquotCodeps = instrlcaseCon，quotltquotCodepe = instrps，Con，quotquot+1 p = midcon，ps，pepscon = replaceCon，p，quot。

Function replaceWithoutPContentStrDim ClsTempLoseStr，regEx ClsTempLoseStr = CstrContentStrSet regEx = New RegExp regExPattern = quotlt\0，1^ltp*lt\0，1^lt+p^lt*quotre。

作用是防止通過腳本夾帶惡意代碼 直接在你要寫入數(shù)據(jù)庫的頁面調(diào)用這些代碼 比如你把這些代碼保存為changechrasp 在要寫入數(shù)據(jù)庫的頁面引用該頁，然后在寫入數(shù)據(jù)庫的時候調(diào)用，比喻 Title=changechrrequestformquotTitlequot這。

不用拜，謝行了lttitlelt%call getTitle%lttitle最好getTitle把改一下，改成有返回值的function然后可以lttitlelt%＝nohtmlgetTitle%lttitle lt%function nohtmlstrdim re Set re=new RegExp re。

如果只是需要異常處理，那么請用類似于上面的代碼來處理即可而對于那些通過 明確禁止了這個特性的程序員，自己一定要明白自己在做什么，而且一定要自己手動的檢查必須過濾的字符串，否則你的站點(diǎn)很容易引發(fā)跨站腳本攻擊。

用這個函數(shù)吧 Function RemoveHTML strText Dim TAGLIST TAGLIST = quotDOCTYPEAACRONYMADDRESSAPPLETAREABBASEBASEFONTquot _quotBGSOUNDBIGBLOCKQUOTEBODYBRBUTTONCAPTIONCENTERCITECODEquot _quot。

第二點(diǎn)，我要說的是，假如你有一個留言本，用戶提交了ltscriptwindowlocation=#39#39ltscript等類似代碼，可以直接跳轉(zhuǎn)到惡意網(wǎng)站，或者使用ltmeta標(biāo)簽等，所以要進(jìn)行必要的過濾，或者直接過濾html代碼如果。

這里是對增強(qiáng)后的函數(shù)的調(diào)用，這里只能輸入數(shù)字，如果輸入其他字符將被過濾掉 function inputNumberOnlytext replaceAndSetPostext，^\dg，#39#39 ltscript 在ltbodyltbody之間加入ltTEXTAREA class=。

你可以用替換的辦法，源代碼字符串Replacequotltpquot，quot你需要替換成的字符，如果要去掉就直接寫一個雙引號即可quot。

都需要過濾什么，可以加我hi詳談。

#39過濾HTML代碼 #39 === Function RemoveHTMLstrTextstrText=strTextquotquotDim RegEx Set RegEx = New RegExp RegExPattern = quotlt^*quotRegExGlobal = True RemoveHTML = RegExReplacestrText， quotquotEnd Function。

lt dim texts texts=requestquot表單明quotdim kill #39要過濾的字符 kill=quot墻，垃，圍毆quot #39比喻 dim rsss rsss=splitkill，quot，quotdim i，xxxx，yyyy for i=0 to uboundrsssxxxx=lenrsssidim j for j=1。