") strFilter = Replace(strFilter, CHR(10), "
") 'strFilter=ChkBadWords(strFilter) HTMLEncode = strFilter End If End Function '************************************************** '函数名：HTMLdecode '作 用：用于过滤替换输入内容中的特殊字符。 '参 数：strFilter ----需要替换的字符串 '返回值：替换后的内容 '************************************************** Public Function HTMLdecode(strFilter) If Not IsNull(strFilter) Then strFilter = replace(strFilter, ">", ">") strFilter = replace(strFilter, "<", "<") strFilter = Replace(strFilter, " ", CHR(32)) '  strFilter = Replace(strFilter, " ", CHR(9)) '  strFilter = Replace(strFilter, """, CHR(34)) 'strFilter = Replace(strFilter, "'", CHR(39)) '单引号过滤 strFilter = Replace(strFilter, "", CHR(13)) strFilter = Replace(strFilter, "

", CHR(10) & CHR(10)) strFilter = Replace(strFilter, "
", CHR(10)) 'strFilter=ChkBadWords(strFilter) HTMLdecode = strFilter End If End Function '************************************************** '函数名：ChkBadWords '作 用：用于过滤替换输入内容中的特殊字符。 '参 数：strFilter ----需要替换的字符串 '返回值：替换后的内容 '************************************************** Public Function ChkBadWords(strBad) If IsNull(strBad) Then Exit Function Dim i BadWords=split(BadWords,",") For i = 0 To UBound(BadWords) If InStr(strBad,BadWords(i))>0 Then strBad = Replace(strBad,BadWords(i),"***") End If Next ChkBadWords = strBad End Function '************************************************** '函数名：RealIP() '作 用：用于获取客户的ip地址。 '返回值：ip地址 '************************************************** Public Function RealIP() RealIP=Request.ServerVariables("http_x_forwarded_for") if RealIP="" or Isnull(RealIP) then RealIP=Request.ServerVariables("remote_addr") End Function '************************************************** '函数名：isSQLInject '作 用：判断输入内容中是否有sql注入的非法字符。 '参 数：strPara ----检测的字符串 '返回值：字符串是否包含注入过滤字符 '************************************************** 'Sql注入判断 public Function isSQLInject(StrPara) Const Web_SqlInject= """,',;,and,exec,insert,select,delete,update,count,*,%,chr,mid,asc,master,truncate,char,declare,net user,xp_cmdshell,/add,drop,from" 'SQL 注入字符集常量定义 dim StrSQlInject StrSQlInject="" dim SqlInject isSQLInject=False if isNull(StrPara) then Exit Function SqlInject=split(Web_SqlInject,",") For i=0 to ubound(SqlInject) if Instr(lcase(StrPara),lcase(SqlInject(i)))<>0 then StrSQlInject=StrSQlInject&SqlInject(i) isSQLInject=True Response.Write "" response.end Exit For end if next End Function '************************************************** '函数名：SafeRequest '作 用：替换request的安全检测表单内容获取函数。 '参 数：ParaName,ParaType ----获取的字符串和检测类型 '返回值：字符串是否包含注入过滤字符 '************************************************** public Function SafeRequest(ParaName,ParaType) '--- 传入参数 --- 'ParaName:参数名称-字符型 'ParaType:参数类型-数字型(1表示以上参数是数字，0表示以上参数为字符) Dim ParaValue ParaValue=trim(Request(ParaName)) If ParaType=1 then If not isNumeric(ParaValue) or ParaValue="" then Response.write "参数" & ParaName & "必须为数字型！" Response.end else SafeRequest=ParaValue End if end if if ParaType=2 then ParaValue=replace(ParaValue,"'","''") SafeRequest=ParaValue End if if ParaType=3 then if issqlinject(ParaValue)=false then ParaValue=replace(ParaValue,"'","''") SafeRequest=ParaValue end if end if End function %> <% dim conn dim connstr dim db db="product/jgchain7788.asp" connstr="Provider=Microsoft.Jet.OLEDB.4.0;Data Source=" & Server.MapPath(""&db&"") On Error Resume Next Set conn = Server.CreateObject("ADODB.Connection") conn.Open connstr If Err Then err.Clear Set Conn = Nothing Response.Write "数据库连接出错，请检查连接字串。"'注释，需要把这几个字翻译成英文。 Response.End End If %> <% dim strsql,rs,rs1 set rs=server.createobject("adodb.recordset") set rs1=server.createobject("adodb.recordset") %>

<% if request("pclass")<>"" then pclass=saferequest("pclass",1) strsql="select * from product where pclass2="&pclass&" order by porder asc,id asc" else strsql="select * from product order by porder asc,id asc" end if rs.open strsql,Conn,1,1 if not rs.eof then PgSz=1 rs.PageSize = cint(pgsz) total=int(rs.recordcount / PgSz * -1)*-1 page=Request("page") if page="" Then page = 1 else page=page+1 page=page-1 end if if page<1 Then page=1 end if rs.absolutePage = page sub showpage() response.write "首页  " if page > 1 Then response.write "上一页  " else response.write "上一页  " end if if page < Total then response.write "下一页  " else response.write "下一页  " end if response.write "末页    " content="" i=1 while i<=total if i=page then content=content&""&I&"" else content=content&""&I&"" end if I=i+1 wend content=content&"" response.write"转到: "&content&" 页" response.write"    共"&total&"页，每页"&PgSz&"条" end sub RowCount = RS.PageSize do while not rs.eof and rowcount>0 %> <% rowcount=rowcount-1 rs.movenext loop end if rs.close %>

诸暨市巨光重板链条厂位于浙江省诸暨市城西工业区。诸暨是古代四代美女之首西施的故乡，位于长江三角洲南翼、浙江省中北部，浙赣铁路、杭金衢高速公路、金杭公路贯穿全境，距上海200公里，杭州90公里，萧山国际机场60公里，诸暨至温州永嘉、诸暨至绍兴的高速公路正在兴建，区位优势明显。       我厂成立于1994年，经过十余年的努力打拼，工厂已初具规模。       产品通过ISO9001国际质量体系认证；       链条、链轮、联轴器被认定为省优质产品；       工厂被浙江资信评估公司评定为信用等级A级；       被全球进出口商协会列入“中国最佳供应商”…       工厂注重设备的更新换代，先进的设备才能保障产品的品质与产量。       工厂优势：技术优势、设备优势       产品广泛应用于汽车、摩托车、叉车、麻将机、木材加工、筑路机、除尘机械、矿山冶金、针织机械、食品、包装机械等行业，以其“一流的产品、周到的服务”赢得了广大客户的信赖和支持。销售市场已初具规模。       工厂可根据客户的具体要求生产多种特殊链条。       工厂方针：依托科技、从严管理、不断改进、力求顾客满意       工厂宗旨：高精优发展、诚信实服务       在今后的发展过程中巨光人将始终不渝的坚持工厂方针和宗旨，进一步采用先进的生产设备、优质的生产工艺，不断进行技术改造，严把质量关，力求产品更精、更优。热诚欢迎海内外朋友光临惠顾，洽谈！       特色产品：板式链、齿形链、汽车链、带附件链