قم بتصفية علامات HTML الخطرة: البرنامج النصي ، إطلاع ، كائن

بالنسبة إلى رمز HTML المقدم ، إذا كان يحتوي على البرنامج النصي ، IFRAME ، FrameSet وغيرها من العلامات ، فإنه سيشكل تهديدًا محتملًا معينًا لموقع الويب نفسه. استخدم الوظائف التالية لتصفية علامات HTML المحددة.

ملحوظة:

1. بالنسبة للعلامات الفردية (مثل: <hr/> ، <br/> ، إلخ) ، لأنها لن تشكل تهديدًا لموقع الويب نفسه ، لا يتم تضمين العلامات الفردية في نطاق التصفية.

2. المعلمة strhtml: محتوى رمز HTML ليتم ترشيحه

3. المعلمة strtags: أسماء علامات HTML التي سيتم ترشيحها ، يتم فصل كل اسم علامة بواسطة English Comma (،)

'wrttenbyi {at} cnlei.com

functionlfilterbadhtml (ByvalStrhtml ، ByvalStrtags)

Dimobjregexp ، Stroutput

dimarrtag ، أنا

arrtag = انقسام (strtags ، "،")

setObJregexp = NewRegexp

Stroutput = strhtml

objregexp.ignorecase = صحيح

objregexp.global = صحيح

fori = 0toubound (arrtag)

objregexp.pattern = "<" & arrtag (i) & "[/s/s]+</" & arrtag (i) & "*>"

stroutput = objregexp.replace (stroutput ، "")

التالي

setObJregexp = لا شيء

lfilterbadhtml = stroutput

الوظيفية

'مثال

DimSpageCont

SpageCont = "... محتوى صفحة الويب ..."

SpageCont = filterbadhtml (SpageCont ، "Script ، Iframe ، Object ، Table")

٪>