送信されたHTMLコードの場合、スクリプト、iframe、フレームセット、その他のタグが含まれている場合、Webサイト自体に特定の潜在的な脅威をもたらします。次の関数を使用して、指定されたHTMLタグを除外します。
注記:
1。単一マーク(<hr/>、<br />など)の場合、ウェブサイト自体に脅威を与えることはないため、シングルマークはフィルタリング範囲に含まれていません。
2。パラメーターSTRHTML:フィルタリングするHTMLコードコンテンツ
3。パラメーターSTRTAGS:HTMLタグ名をフィルタリングするには、各タグ名は英語のコンマ(、)で区切られています。
<% 'wrttenbyi {at} cnlei.com
functionlfilterbadhtml(byvalsstrhtml、byvalsstrtags)
dimobjregexp、stroutput
Dimartag、i
arrtag = split(strtags、 "、")
setobjregexp = newRegexp
stroutput = strhtml
objregexp.ignorecase = true
objregexp.global = true
fori = 0toubound(arrtag)
objregexp.pattern = "<"&arrtag(i)& "[/s/s]+</"&arrtag(i)& "*>"
stroutput = objregexp.replace(stroutput、 "")
次
setobjregexp =何も
lfilterbadhtml = stroutput
エンド機能
'例
dimspagecont
SpageCont = "... Webページコンテンツ..."
spagecont = filterbadhtml(spagecont、 "スクリプト、iframe、object、table")
%>
