Я создал функцию SafeComment, предназначенную для исключения проблемных символов из входных данных для SQL, javascript, HTML и VB. Поскольку наши сайты и код почти все VB и VB сценарий. Его функция заключается в том, чтобы любое поле ввода произвольной формы было успешно получено, обработано, сохранено и отображено. Нам это нужно для поддержания соответствия PCI.
Это не красиво, но работает.
Function SafeComment(ByVal strInput)
' Renders Any Comment Codes Harmless And Leaves Them HTML readable In An eMail Or Web Page
' Try: SafeComment("`~!@#$%^&*()_+=-{}][|\'"";:<>?/.,")
SafeComment = ""
If Len(strInput) = 0 Then Exit Function
SafeComment = Replace( _
Replace(Replace(Replace( _
Replace(Replace(Replace( _
Replace(Replace(Replace( _
Replace(Replace(Replace( _
Server.HtmlEncode(Trim(strInput)), _
":", ":"), "-", "-"), "|", "|"), _
"`", "`"), "(", "("), ")", ")"), _
"%", "%"), "^", "^"), """", """), _
"/", "/"), "*", "*"), "\", "\"), _
"'", "'")
End Function