程序體（1）

　　另外，值得我們注意的是，很多站點(diǎn)在用戶注冊(cè)，或者是用戶資料修改的頁(yè)面上也缺少腳本的過濾，或者是只在其中之一進(jìn)行過濾，注冊(cè)進(jìn)入后修改資料仍然可以進(jìn)行腳本攻擊。對(duì)用戶提交的數(shù)據(jù)進(jìn)行檢測(cè)和過濾，程序體（2） 如下：

　　‘以下是過濾函數(shù)

　　If Instr(request("username"),"=")＞0 or
　　Instr(request("username"),"%")＞0 or
　　Instr(request("username"),chr(32))＞0 or
　　Instr(request("username"),"?")＞0 or
　　Instr(request("username"),"&")＞0 or
　　Instr(request("username"),";")＞0 or
　　Instr(request("username"),",")＞0 or
　　Instr(request("username"),"'")＞0 or
　　Instr(request("username"),"?")＞0 or
　　Instr(request("username"),chr(34))＞0 or
　　Instr(request("username"),chr(9))＞0 or
　　Instr(request("username"),"?K")＞0 or
　　Instr(request("username"),"$")＞0 or
　　Instr(request("username"),"＞")＞0 or
　　Instr(request("username"),"＜")＞0 or
　　Instr(request("username"),"""")＞0 then
　　response.write "朋友，你的提交用戶名含有非法字符，請(qǐng)更改，謝謝合作 ＜a href='****:window.history.go(-1);'＞返回＜/a＞"
　　response.end
　　end if

　　程序體（2）

　　為了提供工作效率我們?cè)賹⑦^濾內(nèi)容程序化，這樣對(duì)多個(gè)參數(shù)的過濾效率將有很大程度上的提高：如

　　程序體（3）

　　‘以下為程序主體

　　dim Bword(18)
　　Bword(0)="?"
　　Bword(1)=";"
　　Bword(2)="＞"
　　Bword(3)="＜"
　　Bword(4)="-"
　　Bword(5)="’"
　　Bword(6)="””"
　　Bword(7)="&"
　　Bword(8)="%"
　　Bword(9)="$"
　　Bword(10)="'"
　　Bword(11)=":"
　　Bword(12)="　"
　　Bword(13)="("
　　Bword(14)=")"
　　Bword(15)="--"
　　Bword(16)=" chr(9)"
　　Bword(17)=" chr(34)"
　　Bword(18)=" chr(32)"
　　errc=false

　　‘以下是應(yīng)用實(shí)例部分

　　for i= 0 to ubound(Bword)
　　if instr(FQYs,Bword(i))＜＞0 then
　　errc=true
　　end if
　　next
　　if errc then
　　response.write "＜script language=""****""＞"
　　response.write "parent.alert('很抱歉!您的操作違法了);"
　　response.write "history,back();"
　　response.write "＜/script＞"
　　response.end
　　end if