我们在用ASP制作网站的时候经常会用到传递参数,有时候一些文本框里面的数值是要用户自己随便输入的,但是现在越来越多的机器人程序会自动提交表单等,导致产生很多垃圾数据,下面编程之家跟大家分享一个:ASP违法字符检测函数。
ASP违法字符检测函数可以用于表单提交的数据监测或者地址栏上的参数监测等。该ASP函数可以自定义违法字符,用|间隔即可,然后使用了ASP里面的InStr函数监测字符串里面是否包含违法字符,如果包含违法字符,返回false。
现在很多机器人程序可以自动提交表单,表单里面的数据都是自动填写,自动提交的数据多为垃圾数据,大部分数据包含网址或者一些违法的JS代码等,为了避免此类垃圾信息写入数据库,我们在服务器端判断一下是否含有违法字符就可以了。
JS的一些判断有时候不能阻止此类垃圾数据的写入,所以还是在服务器端判断比较靠谱。
Function IsValidStr(ByVal str)
IsValidStr = False
On Error Resume Next
If IsNull(str) Then Exit Function
If Trim(str) = Empty Then Exit Function
Dim ForbidStr, i
ForbidStr
=
"and|AND|CHAR|OR|IF||script|alert|chr|!|/|(|)|:|=|%|&|$|#|@|+|-|*|/||<|>|;|,|^|"
& Chr(34) & "|" & Chr(39)
ForbidStr = Split(ForbidStr, "|")
For i = 0 To UBound(ForbidStr)
If InStr(1,str, ForbidStr(i),1) > 0 Then
IsValidStr = False
Exit Function
End If
Next
IsValidStr = True
End Function
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。
