网页传递数据的过滤函数

无论是通过地址栏的传参还是输入框的数据提交都采用一下函数过滤，是否安全

之前做的站被黑数次，怀疑是此函数的写法有问题：

请大大们如果发现漏洞，告诉我怎么攻击的和解决的办法

******

function Replace_Text(fString)
if isnull(fString) then
Replace_Text=""
exit function
else
fString=trim(fString)
fString=replace(fString,">","")
fString=replace(fString,"<","")
fString=replace(fString,"'","")
fString=replace(fString,";","；")
fString=replace(fString,"--","—")
fString=server.htmlencode(fString)
Replace_Text=fString
end if
end function

******

反正是没有过滤双引号，小逗点，半角括号，%，&，#，等等

你好。
很幸运看到你的问题。
但是又很遗憾到现在还没有人回答你的问题。也可能你现在已经在别的地方找到了答案，那就得恭喜你啦。
可能是你问的问题有些专业了，没人会。或者别人没有遇到或者接触过你的问题，所以帮不了你。建议你去问题的相关论坛去求助，那里的人通常比较多，也比较热心，可能能快点帮你解决问题。
希望我的回答也能够帮到你！
祝你好运~！