对于提交的HTML代码，如果含有script，iframe,frameset等标记，对网站本身会构成一定的潜在威胁，使用下面的函数可以过滤掉指定的HTML标记。

注：

1.对于单标记(如：<hr/>,<br/>等)，因其对网站本身不会构成威胁，故未将单标记纳过过滤范围。

2.参数strHTML：待过滤处理的HTML代码内容

3.参数strTAGs：为待过滤掉的HTML标记名，各标记名以英文逗号(,)为间隔

复制代码 代码如下:<%

'Wrttenbyi{At}CnLei.Com

FunctionlFilterBadHTML(byvalstrHTML,byvalstrTAGs)

DimobjRegExp,strOutput

DimarrTAG,i

arrTAG=Split(strTAGs,",")

SetobjRegExp=NewRegexp

strOutput=strHTML

objRegExp.IgnoreCase=True

objRegExp.Global=True

Fori=0toUBound(arrTAG)

objRegExp.Pattern="<"&arrTAG(i)&"[sS]+</"&arrTAG(i)&"*>"

strOutput=objRegExp.Replace(strOutput,"")

Next

SetobjRegExp=Nothing

lFilterBadHTML=strOutput

EndFunction

'Example

DimsPageCont

sPageCont="...网页正文内容..."

sPageCont=FilterBadHTML(sPageCont,"script,iframe,object,table")

%>