正常ASP中對輸入內容的過濾只是對左尖括號和右尖括號的HTML源碼的替換,所以在頁面中顯示為左右尖括號,而不是將尖括號作為HTML標籤執行了。
當然這應該屬於正常過濾手法,而還有一種過濾HTML標籤的最終極手法,則是將一對尖括號及尖括號中的所有字元均替換不顯示,該方法對於內容中必須描述有關尖括號內容過濾過頭了。
不過,總歸是有需要將所有尖括號中內容全部替換的時候,很顯然是需要進行正規的,有兩種代碼,第一種如下:
複製程式碼程式碼如下:Function nohtml(str)
dim re
Set re=new RegExp
re.IgnoreCase =true
re.Global=True
re.Pattern=(/<.[^/<]*/>)
str=re.replace( str,)
re.Pattern=(/<//[^/<]*/>)
str=re.replace(str,)
nohtml=str
set re=nothing
End Function
第二種:
複製程式碼如下:
Function nohtml(str)
dim re
Set re=new RegExp
re.IgnoreCase =true
re.Global=True
re.Pattern=<(.[^>]*)>
str=re. replace(str,)
nohtml=str
set re=nothing
End Function