1，过滤所有html标签的正则表达式+2，过滤所有html标签的属性的正则表达式$html=preg_replacequot*quot，quotquot，$html3，过滤部分html标签的正则表达式的排除式比如排除，即不过滤+4，过滤部分html标签的；不用，有函数可以直接过滤掉所有的尤其是脚本函数的 Public Function ReplacehtmlTextstrDim Str，re Str=Textstr Set re=new RegExp reIgnoreCase =True reGlobal=True rePattern=quotlt^*quotStr=reReplace。

RemoveHTML = strResult End Function 不需要移除的标签可以从TAGLIST中删除 参考资料lta href=quot？id=5810htmlquot target=quot_blankquot rel=quotnofollow noopenerquot；lt Function HTMLEncodeStrStr=ReplaceStr，quotltquot，quotltquotStr=ReplaceStr，quotquot，quotquotStr=ReplaceStr，quot quot，quot quotStr=ReplaceStr，Chr10，quotltbrquotStr=ReplaceStr，Chr13+Chr10，quotltpquotHTMLEncode=Str End。

调用这个方法就可以了Function replaceWithoutPContentStrDim ClsTempLoseStr，regEx ClsTempLoseStr = CstrContentStrSet regEx = New RegExp regExPattern = quotlt\0，1^ltp*lt\0，1^lt；#39string1要被替换的字符串，string2要搜寻换掉的字符，string3要换入的字符3个必选项start开始替换字符串的位置，count指字符串替换的次数，compare二进制字符与文本的比较3个可选 或者。

htmlspecialchars过滤后就安全了

ltsummary 过滤html，js，css代码 ltsummary ltparam name=quothtmlquot参数传入ltparam ltreturnsltreturns public static string CheckStrstring html。

dim connstr dim db db=quotdatabaseEnterPrisemdbquot #39如果在web根目录下使用的话，就用这一句#39db=quotdatabaseEnterPrisemdbquot #39如果在web根目录下面的文件夹目录使用的话，就用这一句Set conn =。

lt Function RemoveHTMLstrHTMLDim objRegExp， Match， Matches Set objRegExp = New Regexp objRegExpIgnoreCase = True objRegExpGlobal = True #39取闭合的lt objRegExpPattern = quotlt+？quot#39进行匹配 Set。

默认是禁止包含有HTML标签的POST请求，设置 ValidateRequest=quotfalsequot就可以了 比如lt Page Language=quotC#quotAutoEventWireup=quottruequotCodeBehind=quotInherits=YourNameSpaceYourClassNamequotValidateRequest=quotfalsequot。

如果你的文字是在value 或者text 属性里面，你可以直接找到这些属性，然后取值如果你的文字是在标记中间可以通过查找lt 符号来获取到文字另外，如果你这里的格式有规律，那也可以通过正则来匹配；以下的函数可以限制到具体的html标签 简介要控制被删除的标签列表，可以通过向TAGLIST常数中添加删除标记来实现 例如，要保留所有的ltB标签，则从TAGLIST中删除B 当前的列表包含了MSDN中的所有html标签以及 LAYER 标签。

禁止 validateRequest 并不好，有一部分是真的需要用户输入quotltquot之类的字符这就不必说了还有一部分其实并不是用户允许输入那些容易引起XSS的字符，而是讨厌这种报错的形式，毕竟一大段英文加上一个ASPNet典型异常错误信息；关于去除asp中html的方法有很多，现在我在这里说几种简单的，希望对大家有用1#39=== #39功能描述 用正则除去HTML标记 #39=== Function RemoveHTMLTagstrSet re = New RegExp rePattern = quotlt^lt*quotre。

不用拜，谢行了lttitlelt%call getTitle%lttitle最好getTitle把改一下，改成有返回值的function然后可以lttitlelt%＝nohtmlgetTitle%lttitle lt%function nohtmlstrdim re Set re=new RegExp re；这类代码一般都事先定义成 函数过程类等，一般放在一共公共文件里便于调用根据定义类型，在需要使用的时候调用即可比如 事先定义了一个 函数 lt #39这是一个替换html标签的函数过程 Function HtmlDecodeByVal fString。

你可以用替换的办法，源代码字符串Replacequotltpquot，quot你需要替换成的字符，如果要去掉就直接写一个双引号即可quot；这是我写的一个无损截取html文字的函数，截取的时候只考虑正文的字数就行了，不用考虑html代码，看不懂的话问我lt Function LeftHstr，ldim labelt，labels dim ishtml ishtml=false dim res dim c，c2 dim n n=。