Replace()函数替换字符串中的危险字符

最新推荐文章于 2021-04-01 10:52:25 发布
最新推荐文章于 2021-04-01 10:52:25 发布
阅读量180 收藏
点赞数
文章标签: javascript ViewUI
原文链接:http://www.cnblogs.com/VividHome/archive/2009/06/15/1503627.html
版权
   在进行网络程序开发时,网络程序的安全对于程序开发者来说非常重要。在进行开发时,首先要考虑到程序的安全性,不会被其他用户以非法的形式进入或攻击。例如,本实例主要应用Replace()函数替换字符串中的危险字符。该函数的语法格式如下:
    Replace(expression,find,replacewith[,compare[,count[,start]]])

    参数说明
     expression:必选。字符串表达式包含要替代的子字符串。
    find:必选。被搜索的子字符串。
    replacewith:必选。用于替换的子字符串。 
    start:可选。expression中开始搜索子字符串的位置。如果省略,默认值为1。
    count:可选。执行子字符串替换的数目。
    compare:可选。指示在计算子字符串时使用的比较类型的数值。 
    运行结果如图6.12所示。


图6.12  应用Replace()函数替换字符串中的危险字符

    (1)定义Replace()函数,用于替换字符串中的危险字符。代码如下:
    <%
    function filter_Str(InString)
         NewStr=Replace(InString,"'","''")
         NewStr=Replace(NewStr,"<","&lt")
         NewStr=Replace(NewStr,">","&gt")
         NewStr=Replace(NewStr,"chr(60)","&lt;")
         NewStr=Replace(NewStr,"chr(37)","&gt;")
         NewStr=Replace(NewStr,"""","&quot")
         NewStr=Replace(NewStr,";",";;")
         NewStr=Replace(NewStr,"--","-")
         NewStr=Replace(NewStr,"/*"," ")
         NewStr=Replace(NewStr,"%"," ")
         filter_Str=NewStr
    end function
    %>

    (2)在需要进行字符替换的位置应用filter_Str()函数。代码如下:
    <!-- #include file="filter.asp" -->
    <% session.Timeout=120
    if request.Form("UserName")<>"" and request.Form("PWD")<>"" then
         session("UserName")=filter_Str(request.Form("UserName"))
         session("PWD")=filter_Str(request.Form("PWD"))
         sql="select name,password from Tab_user where Name='"&session("UserName")&"'"
         set rs=conn.execute(sql)
         if  rs.eof then %>
               <script language="javascript">
               alert("您输入的管理员 名称错误,请重新输入!");
                 </script>
                 <%session.Abandon()  '删除所有存在Session对象中的对象
         else
            if rs("password")=session("PWD") then
                session("flag")="登录" %>
                <script language="javascript">
                alert("登录成功!!")
                window.location.href="index.asp"
                </script>
           <%else%>
                          <script language="javascript">
                          alert("您输入的管理员密码错误,请重新输入!");
                           history.back();
                           </script>             
                         <%session.Abandon()
                 end if
         end if
    end if
    %>

转载于:https://www.cnblogs.com/VividHome/archive/2009/06/15/1503627.html

weixin_30709061
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
PHP过滤指定字符串,过滤危险字符
axfcjwkbi259888707的博客
07-27 495
安全过滤函数,用于过滤危险字符 function safe_replace($string) { $string = str_replace(' ','',$string); $string = str_replace(''','',$string); $string = str_replace(''','',$string); $string ...
两个常用的危险字符过滤函数
技术专栏
03-18 783
C#语言:/// /// 过滤/// /// 要过滤的字符串/// public static string Filter(string Input){    if (Input == null)        return null;    string pattern = @"*|and|exec|insert|select|delete|update|count|master|tru
正则替换危险字符的方法
weixin_34067980的博客
08-29 113
[code]   /**      * 对于危险字符串替换      * @author ShopNC Develop Team      * @param  $value string      * @return string      */         function dangerousCode($value){                 $patterns = ...
替换输入字符串危险字符
一光年
11-15 2701
SQL注入是一种常规性的攻击,通过此方法一些不法用户可以检索他人的数据,改变服务器的设置,或者有意破坏他人的服务器。SQL注入式攻击不是SQL Server的问题,而是不适当的程序造成的。   本实例通过替换字符串危险字符来防止SQL语句的注入,提高程序的安全性。运行来实例,在“用户名”文本框输入“11‘or’1‘=’1”,并选替换”单选按钮,单击“登录”按钮后将显示登录失败,如
JavaScript使用replace函数替换字符串的方法
10-24
主要介绍了JavaScript使用replace函数替换字符串的方法,涉及javascriptreplace函数的使用技巧,非常具有实用价值,需要的朋友可以参考下
MySQL replace函数替换字符串语句的用法
09-11
总结来说,MySQL的`REPLACE`函数是数据库管理处理字符串的利器,可以方便地进行文本替换操作,特别是在处理大量数据时,它能有效地帮助我们整理和清洗数据。理解并熟练掌握`REPLACE`函数的用法,对提升数据库操作...
Delphi字符串快速替换函数,速度超快 秒杀自带的StringReplace函数
06-12
针对这种情况,开发人员经常寻找更高效的替代方案,如在本案例提到的“Q_Replace.pas”文件所包含的快速字符串替换函数。 `StringReplace`函数的语法如下: ```delphi function StringReplace(const S, Find, ...
python基础复习(一)
weixin_43909997的博客
04-08 1088
一,注释 单行注释:Python 使用井号(#)表示单行注释。 多行注释:是指一次性将程序的多行代码注释掉,在 Python 程序使用三个单引号或三个双引号(""" “”")将注释的内容括起来。 二,变量及类型 变量: #声明变量 只能是 字母,数字,下划线,不能使用关键字,和别的语言一样 数字不能开头。 区分大小写,abc和Abc是两个不同的标识符。 变量赋值 Python 的变量赋值不...
asp字符替换
chansini007的专栏
04-03 849
 st = "{名字}{称呼}你好,请问你是{公司}的吗?希望{名字}{称呼}能支持我们的调查."Dim A(2),b(2)A(0) = "{名字}"A(1) = "{称呼}"A(2) = "{公司}"b(0) = "alex"b(1) = "先生"b(2) = "电信"Function ReplaceTest(patrn, replStr)Dim regEx建立变量。 Set regEx =
【peoplesoft】替换字符串函数Substitute
IT职场成长课
08-16 1201
在peoplecode里想用跟Oracle一样的replace函数,进行字符串替换。 peoplecode里确实也有replace函数,但是这个函数的功能和Oracle的replace还不太一样。   我们来看看peoplecode的replace函数,就是直接将某段字符串替换为新字符串,这并不是我想要的。 Replace Syntax Replace(oldtext, start,...
Python 综合面试题(附参考答案)
热门推荐
小颜颜6035的博客
08-07 4万+
Python 综合面试题 第一部分 Python 基础 如何理解 python 的深度拷贝和浅拷贝 浅拷贝旨在减少内存的占用,深拷贝可以在做数据的清洗、修改或者入库 的时候,对原数据进行复制一份,以防数据修改之后,找不到原数据。深浅拷 贝对于可变和不可变类型的数据不同。 不可变类型包括数值类型、字符串、布尔、None、元组 可变类型:列表、字典 对于不可变对象类型,没有深浅拷贝的说法,无论是深拷贝还是浅拷贝结 果一样的,如果对其重新赋值,也只是新创建一个对象,替换掉旧的而已。 对于可变类型来说,浅拷贝只
过滤特殊危险字符
hjjhce的博客
08-18 2432
一般,对于传进来的字符,php教程可以用addslashes函数处理一遍(要get_magic_quotes_gpc()为假才处理,不然就重复转义了!),这样就能达到一定程度的安全要求 比如这样 代码如下 复制代码 if (!get_magic_quotes_gpc()) {         add_slashes($_GET);         add_slashes($
js替换
weixin_34162629的博客
10-10 1421
replace方法的语法是:stringObj.replace(rgExp, replaceText) 其stringObj是字符串(string),reExp可以是正则表达式对象(RegExp)也可以是字符串(string),replaceText是替代查找到的字符串。。为了帮助大家更好的理解,下面举个简单例子说明一下  Js代码   1. &lt;script language="ja...
js 前端处理xss攻击,对危险字符串进行过滤
PrimaryColor
04-01 5971
es6: npm install xss --save 这里测试使用的是es5,下载链接: https://download.csdn.net/download/qq_42740797/16291859 https://raw.githubusercontent.com/leizongmin/js-xss/master/dist/xss.js(过滤的比较严重,将html的所有属性都给过滤了) 调用函数: function filterXSS(string) html: <!.
JS基础练习题(二)
Z_L_i的博客
01-13 1万+
一、单选题 1.已知数组 var arr = [1,2,3,4,5],执行 arr.pop() 后,数组的长度是 A 4 B 5 C 6 D 7 正确答案: A 解析: arr.pop()是删除数组后一个数据 2.如果弹出一个可输入信息的框,可以使用哪一个方法 A confirm() B prompt() C alert() D 以上都对 正确答案: B 解析: prompt 3....
JavaScript replace() 方法 之 var.replace is not a function
稚枭天卓
11-20 3万+
需要对 var 添加 toString 方法 str.toString().replace()
我的Python入门笔记(13)
weixin_30732487的博客
07-03 185
十章、函数(上) If the implementation is hard to explain, it's a bad idea.——The Zen of Python   要把程序分解成较小的部分,主要有三种方法。函数(function)就像是代码的积木,可以反复使用,利用对象(object),可以把程序的各部分描述为自包含的单元。模块(module)就是包含程序各部分的单独文...
replace函数替换字符串的{}
最新发布
04-18
可以使用Python字符串对象的replace方法进行替换。例如: ```python string = "hello {}" new_string = string.replace("{}", "world") print(new_string) # 输出:hello world ``` 其replace方法的第一个...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值