请问如何把<script>、<Script>、<sCriPt>当成一个字串?不能使用(U)Lcase.
这句事这样的。
if instr(request.form("content"),"<script")>0 or instr(request.form("content"),"<embed")>0 or instr(request.form("content"),"<iframe")>0 or instr(request.form("content"),"<applet")>0 or instr(request.form("content"),"<object")>0 or instr(request.form("content"),"<xmp")>0 then
err("含有非法字符。")
end if
可是如果是<Script>的话instr就不是0了
问题点数:20、回复次数:5Top
1 楼net_lover(【孟子E章】)回复于 2005-08-01 18:02:49 得分 0
if instr(request.form("content"),"<scri" & "pt>")>0Top
2 楼net_lover(【孟子E章】)回复于 2005-08-01 18:04:04 得分 20
返回某字符串在另一字符串中第一次出现的位置。
InStr([start, ]string1, string2[, compare])
参数
start
可选项。数值表达式,用于设置每次搜索的开始位置。如果省略,将从第一个字符的位置开始搜索。如果 start 包含 Null,则会出现错误。如果已指定 compare,则必须要有 start 参数。
string1
必选项。接受搜索的字符串表达式。
string2
必选项。要搜索的字符串表达式。
compare
可选项。指示在计算子字符串时使用的比较类型的数值。有关数值,请参阅“设置”部分。如果省略,将执行二进制比较。
设置
compare 参数可以有以下值:
常数 值 描述
vbBinaryCompare 0 执行二进制比较。
vbTextCompare 1 执行文本比较。
返回值
InStr 函数返回以下值:
如果 InStr 返回
string1 为零长度 0
string1 为 Null Null
string2 为零长度 start
string2 为 Null Null
string2 没有找到 0
在 string1 中找到 string2 找到匹配字符串的位置
start > Len(string2) 0
说明
下面的示例利用 InStr 搜索字符串:
Dim SearchString, SearchChar, MyPos
SearchString ="XXpXXpXXPXXP" ' 要搜索的字符串。
SearchChar = "P" ' Search for "P".
MyPos = Instr(4, SearchString, SearchChar, 1) ' 在位置 4 进行的文本比较。返回 6。
MyPos = Instr(1, SearchString, SearchChar, 0) ' 在位置 1 进行的二进制比较。返回 9。
MyPos = Instr(SearchString, SearchChar) ' 默认情况下,进行的是二进制比较(省略了最后的参数)。返回 9。
MyPos = Instr(1, SearchString, "W") ' 在位置 1 进行的二进制比较。返回 0(找不到 "W")。
Top
3 楼net_lover(【孟子E章】)回复于 2005-08-01 18:05:16 得分 0
Instr(request.form("content"),"<script", 1)Top
4 楼rayFairy()回复于 2005-08-01 18:11:41 得分 0
可能是我没说清楚。
if instr(request.form("contant"),"<script") then
response.write "非法的字符"
contant里包含html代码,我要过虑掉不安全的<script>等。如果用Ucase,那么里面原来应该小谢的都大写了。而<script和<Script等价,我要怎么办才能找到非法的"<script>"?Top
5 楼wubaozhang()回复于 2005-08-01 18:31:50 得分 0
孟兄,以你的水准不会是有意误导吧,呵呵
其实你不必提示非法的,你可以把“<”“>”全部替换成“<”“>”就可以了,向本页中显示的一样,还是<>,不会变成代码引起安全问题的Top
