实用asp留言板制作精编
【导读预览】此篇优秀范文“实用asp留言板制作精编”由阿拉题库网友为您整理分享,以供您参考学习之用,希望此篇资料对您有所帮助,喜欢就复制下载支持吧!
asp留言板制作篇1
留言板,论坛里的垃圾广告想必是每个人都很头疼的问题,为什么屡禁不止?这主要是大量的发帖机器人的恶劣行为,当然也有人工的`。过滤广告的方法太多了,这不是我们重点讨论的问题。留言板,加入了很完善的广告过滤机制,比如说,留言中不包含中文,或者包含2个以上的http等等就认为是广告,的确也起到了作用,自己测试也一切正常。但是随后,依旧有大量的垃圾广告留言,我百思不得其解,这些广告是怎么发上去的呢?按照广告内容我手动实验输入是不能发上去的。难道直接写数据库?这个在随后也否定了,我检查了数据库,所有写入内容均是正常的。这下我真的不知道哪里出了问题,搜索了半天也没搜索到结果。
一个偶然的机会,调试js的时候,我突然想到,所有的验证机制,过滤机制全部是写在js里的,如果浏览器禁止运行js脚本呢?我把浏览器的允许运行js脚本给关闭掉,结果不出所料,广告犹如闯入无人之境,可以随便发了!
一个设置,就让我们的防御系统彻底崩溃!js真是对你又爱又恨!
找到了问题,解决也不难,那就是在asp或php中进行过滤了,这里以asp为例:比如说检查留言有没有包含中文字符
on checkexp(patrn, strng)
02. dim regex, match
03. set regex = new regexp
04. n = patrn
05. case = true
06. = true
07. matches = (strng)
08. checkexp = matches
function
10.
11.
on chkzi2(f_str)
13. if not isnull(f_str) then
14. if checkexp("^[^\u4e00-\u9fa5]+$", f_str)=true then
15. chkzi2=false '不包含中文
16. else
17. chkzi2=true '包含中文
18. end if
19. end if
function
利用一个正则表达式来检测,这样的脚本是不会被过滤的
所以,如果有重要的检测机制,除了js中写一遍外,页面文件中最好也写一遍,否则,遇到这种禁用js脚本的浏览器,所有的防御就彻底无效了!
s("content_relate");asp留言广告的过滤方法相关文章:
1.
asp的sql防注入过滤涵数
2.过滤的过程和方法
3.asp t解决方法
4.新型的投票结果显示方法
5.asp显示页面时间的方法
6.asp应用程序的维护方法
7.中list的使用方法
8.广告设计之广告定位方法