根据定义类型，在需要使用的时候调用即可比如 事先定义了一个 函数 lt #39这是一个替换html标签的函数过程 Function HtmlDecodeByVal fStringIf IsNullfString Or TrimfString = quotquot Then PE_HtmlDecode = quotquotExit。

默认是禁止包含有HTML标签的POST请求，设置 ValidateRequest=quotfalsequot就可以了 比如lt Page Language=quotC#quotAutoEventWireup=quottruequotCodeBehind=quotInherits=YourNameSpaceYourClassNamequotValidateRequest=quotfalsequot。

strOutput = objRegExpReplacestrHtml， quotquotstrOutput = ReplacestrOutput， quotltquot， quotltquotstrOutput = ReplacestrOutput， quotquot， quotquotdelHtml = strOutput Set objRegExp = Nothing End Function str1 = quotlt met。

#39进行匹配 Set Matches = objRegExpExecutestrHTML#39 遍历匹配集合，并替换掉匹配的项目 For Each Match in Matches strHtml=ReplacestrHTML，MatchValue，quotquotNext RemoveHTML=strHTML Set objRegExp = Nothing End F。

db=quotdatabaseEnterPrisemdbquot #39如果在web根目录下使用的话，就用这一句#39db=quotdatabaseEnterPrisemdbquot #39如果在web根目录下面的文件夹目录使用的话，就用这一句Set conn = ServerCreateObjectquot。

过滤html，js，css代码 ltsummary ltparam name=quothtmlquot参数传入ltparam ltreturnsltreturns public static string CheckStrstring html regex1 = new。

如下lt #39过滤html标签函数 Function DelhtmlCon，CodeDo while instrlcasecon，quotltquotCodeps = instrlcaseCon，quotltquotCodepe = instrps，Con，quotquot+1 p = midcon，ps，pepscon = replaceCon，p，quot。

Function replaceWithoutPContentStrDim ClsTempLoseStr，regEx ClsTempLoseStr = CstrContentStrSet regEx = New RegExp regExPattern = quotlt\0，1^ltp*lt\0，1^lt+p^lt*quotre。

作用是防止通过脚本夹带恶意代码 直接在你要写入数据库的页面调用这些代码 比如你把这些代码保存为changechrasp 在要写入数据库的页面引用该页，然后在写入数据库的时候调用，比喻 Title=changechrrequestformquotTitlequot这。

不用拜，谢行了lttitlelt%call getTitle%lttitle最好getTitle把改一下，改成有返回值的function然后可以lttitlelt%＝nohtmlgetTitle%lttitle lt%function nohtmlstrdim re Set re=new RegExp re。

如果只是需要异常处理，那么请用类似于上面的代码来处理即可而对于那些通过 明确禁止了这个特性的程序员，自己一定要明白自己在做什么，而且一定要自己手动的检查必须过滤的字符串，否则你的站点很容易引发跨站脚本攻击。

用这个函数吧 Function RemoveHTML strText Dim TAGLIST TAGLIST = quotDOCTYPEAACRONYMADDRESSAPPLETAREABBASEBASEFONTquot _quotBGSOUNDBIGBLOCKQUOTEBODYBRBUTTONCAPTIONCENTERCITECODEquot _quot。

第二点，我要说的是，假如你有一个留言本，用户提交了ltscriptwindowlocation=#39#39ltscript等类似代码，可以直接跳转到恶意网站，或者使用ltmeta标签等，所以要进行必要的过滤，或者直接过滤html代码如果。

这里是对增强后的函数的调用，这里只能输入数字，如果输入其他字符将被过滤掉 function inputNumberOnlytext replaceAndSetPostext，^\dg，#39#39 ltscript 在ltbodyltbody之间加入ltTEXTAREA class=。

你可以用替换的办法，源代码字符串Replacequotltpquot，quot你需要替换成的字符，如果要去掉就直接写一个双引号即可quot。

都需要过滤什么，可以加我hi详谈。

#39过滤HTML代码 #39 === Function RemoveHTMLstrTextstrText=strTextquotquotDim RegEx Set RegEx = New RegExp RegExPattern = quotlt^*quotRegExGlobal = True RemoveHTML = RegExReplacestrText， quotquotEnd Function。

lt dim texts texts=requestquot表单明quotdim kill #39要过滤的字符 kill=quot墙，垃，围殴quot #39比喻 dim rsss rsss=splitkill，quot，quotdim i，xxxx，yyyy for i=0 to uboundrsssxxxx=lenrsssidim j for j=1。