Filtre tags HTML perigosas: script, ifame, objeto

Para o código HTML enviado, se ele contiver script, iframe, FrameSet e outras tags, ele representará uma certa ameaça potencial para o próprio site. Use as seguintes funções para filtrar as tags HTML especificadas.

Observação:

1. Para marcas únicas (como: <hr/>, <br/>, etc.), porque elas não representam uma ameaça ao próprio site, as marcas únicas não estão incluídas no intervalo de filtragem.

2. STRHTML do parâmetro: conteúdo de código html a ser filtrado

3. Parâmetro strtags: os nomes de tags html a serem filtrados, cada nome de tag é separado por vírgula inglesa (,)

'Wrttenbyi {at} cnlei.com

Functionlfilterbadhtml (byvalstrhtml, byvaltrtags)

DIMOBJREGEXP, STROUTPUT

DiMarrTag, i

ArrTag = Split (strtags, ",")

SetObjregexp = newRegexp

stroutput = strhtml

objregexp.ignorecase = true

objregexp.global = true

Fori = 0TOUBOUND (ARRTAG)

objregexp.pattern = "<" & Arrtag (i) & "[/s/s]+</" & arrtag (i) & "*>"

stroutput = objregexp.replace (stroutput, "")

Próximo

SetObjregexp = nada

lfilterbadhtml = stroutput

Função final

'Exemplo

DimspageCont

Spagecont = "... conteúdo da página da web ..."

spageCont = filtrobadhtml (spageCont, "script, iframe, objeto, tabela")

%>