Validation 在经典ASP中全局验证用户输入

Validation 在经典ASP中全局验证用户输入,validation,vbscript,asp-classic,request-validation,Validation,Vbscript,Asp Classic,Request Validation,在经典ASP中,您最喜欢的全局验证用户输入的方法是什么 我继承了一个传统的经典ASP项目,需要验证用户输入。目前没有进行任何验证。在ASP.net中,可以在web.config中设置——在经典ASP.net中是否有类似的设置 我唯一能想到的验证用户输入的另一种方法是进入每个页面——我希望有人有一个更有效的想法:——) 提前多谢 我不会回答你的第一个问题,因为这是主观的。:) ASP Classic中没有与ASP.NET请求验证等效的版本。你必须自己建造一个。重新表述了我的第一个问题;-)要实现类

在经典ASP中,您最喜欢的全局验证用户输入的方法是什么

我继承了一个传统的经典ASP项目,需要验证用户输入。目前没有进行任何验证。在ASP.net中,可以在
web.config
中设置
——在经典ASP.net中是否有类似的设置

我唯一能想到的验证用户输入的另一种方法是进入每个页面——我希望有人有一个更有效的想法:——)


提前多谢

我不会回答你的第一个问题,因为这是主观的。:)


ASP Classic中没有与ASP.NET请求验证等效的版本。你必须自己建造一个。

重新表述了我的第一个问题;-)要实现类似的功能,您必须将代码放入一个全局包含的脚本中。当涉及到XSS保护时,我觉得使用自定义开发的脚本组合来验证不受信任的用户输入最合适,也就是说,我有一个测试
vartype
的函数,还有一个使用RegEx从输入中去除或编码非法字符的函数。此外,我尽可能将应用程序的字符集锁定为UTF-8。您介意共享一些自定义脚本吗,例如,用于输入的非法字符?:-)以下内容将从输入字符串中筛选出与输入的正则表达式匹配的任何内容:
公共函数筛选器(strPattern,strTestString)dim oRegX set oRegX=new RegExp和oRegX.pattern=strPattern.global=true.ignorecase=false strestString=.replace(strestString,”)使用kill-oRegX-Filter=strTestString结束函数结束