fenglik(风易)的方法是对的啊,只是他还加了过滤<>只要去掉过滤<>就好了,代码如下:
<%
Function stripHTML(strHTML)
Dim objRegExp, strOutput
Set objRegExp=New Regexp
objRegExp.IgnoreCase= rue
objRegExp.Global=True
objRegExp.Pattern="<script?.+[/]script>"
strOutput=objRegExp.Replace(strHTML,"")
stripHTML=strOutput
Set objRegExp=Nothing
End Function
str="abc<script language=javascript>alert('')</script>123"
response.write stripHTML(str)
%>
不过上面的方法好像有些问题,就是当<script language=javascript>alert('')</script>之间换行了,就是这样
<script language=javascript>
alert('')
</script>就不能过滤了