/*
 * 功能：对输入数据的过滤，防止XSS攻击
         MICROSOFT'S CODE
         微软提供了一个简短的Javascript程序来完成对输入数据的过滤。
         过滤在输入中含有的这些字符 % < > [ ] { } ; & + - " '( )
 * 作者：梁鸿茂(redcapliang@163.com)
 * 日期：2007-12-15
 */

function RemoveBadString(str) {
    str = String(str);
    //var items = ["%", "<", ">", "[", "]", "{", "}", ";", "&", "+", "-", "\"", "'", "(", ")"];
    var items = ["%", "<", ">", "{", "}", ";", "-", "\"", "'"];
    for (var i = 0; i < items.length; i++) {
        var reg = new RegExp("(" + items[i] + ")", "g");
        str = str.replace(reg, "");
    }

    return str;
}

function RequestNew(item) {
    var svalue = location.search.match(new RegExp("[\?\&]" + item + "=([^\&]*)(\&?)", "i"));
    svalue = svalue ? svalue[1] : svalue;
    return RemoveBadString(svalue);
}