// allow decimal quantity
function DecimalNumber(cntrName)
		{
		 					
				if((window.event.keyCode < 48 || window.event.keyCode > 57)&& (window.event.keyCode != 46))  
					{
						window.event.keyCode=0;
					}
				if (window.event.keyCode == 46)
                { 
                 var x=(cntrName.value).indexOf('.');
                    if(x >= 0)
					 window.event.keyCode=0;
				}		
        }
 //
 
 // allow Integer Number
     function IntegerNumber()
    {
        if((window.event.keyCode<48)||(window.event.keyCode>57))
        {
            window.event.keyCode=0;
        }
    }
 //
 // restrict special characters
function Prevalidate(cntrName)
    {  
        // ascii values 
        //        % - 37
        //        * - 42 
        //        ~ - 126
        //        ! -  33
        //        @ - 64
        //        # - 35
        //        $ - 36
        //        ^ - 94
        //        & - 38
        //        ( - 40
        //        ) - 41
        //        _ - 45
        //        = - 61
        //        > - 62
        //        < - 60
        //        ? - 63
        //        , - 44
        //        ; - 59
        //        : - 58
        //        / - 47  
        //        ' - 39
        //         " -34  
        //         ` -96
        //         \ 92
        //        + -43       
        var i;      
        var ArrChar=new Array(37,42,126,33,64,35,36,94,38,45,61,62,60,63,59,58,39,34,96,92,43);
        for(i=0;i<ArrChar.length;i++)
        {
           if(window.event.keyCode==ArrChar[i])
            {
                window.event.keyCode=0;              
            }  
        }        
    }
    /////
 // post validation
        function chkValidation(cntrl)
        {
            var strArr=new Array("xp.", "xp_", "..", "...", "xp_cmdshell", " cmd ", " shell ", "--", "/*", "*/",
            "/**/", "dbo", "sa", "||", "ascii", "admin'/*", "admin' --", "admin' #", "admin' admin '*", 
            "' or 1=1--", "' or 1=1#", "' or 1=1/*", "') or ('1'='1--", "....", "@@", "xp_regread", 
            "xp_regwrite", "') or ('1'='1--", "password", "pwd", "xp_servicecontrol", "xp_availablemedia", 
            "xp_enumdsn", "xp_loginconfig", "xp_makecab", "xp_ntsec_enumdomains", "xp_terminate_process",
            "create","update","alter","xss","drop","script","column","alert","select");
            var ContrlValue=cntrl.value.toLowerCase();            
            for(var i=0;i<=strArr.length;i++)
            {            
                if(ContrlValue.indexOf(strArr[i])>=0)
                {
                    
                   ContrlValue= ContrlValue.replace(strArr[i],"");                 
                }
            }            
            cntrl.value= ContrlValue;          
        }