提交到数据库时,用如下函数过过滤一下。就可以了。
用法:
将这段代码放到提交页面的asp文件里。
比如说你接收到的是
request("content")
那你就将
FormatHTML(request("content"))
存到数据库内就OK了。
<%
Function FormatHTML(fString)
If fString<>"" Then
fString = trim(fString)
fString = replace(fString, ";", ";") '分号过滤
fString = replace(fString, "--", "——") '--过滤
fString = replace(fString, "%20", "") '特殊字符过滤
fString = replace(fString, "==", "") '==过滤
fString = replace(fString, ">", ">")
fString = replace(fString, "<", "<")
fString = Replace(fString, CHR(32), " ") '
fString = Replace(fString, CHR(9), " ") '
fString = Replace(fString, CHR(34), """)
fString = Replace(fString, CHR(39), "'") '单引号过滤
fString = Replace(fString, CHR(13), "")
fString = Replace(fString, CHR(10) & CHR(10), "
")
fString = Replace(fString, CHR(10), "
")
FormatHTML = fString
End If
End Function
%>
内容全部来源于网络收集,如有侵权,请联系网站删除:QQ:24596024