最新asp留言板制作精选

留言板，论坛里的垃圾广告想必是每个人都很头疼的问题，为什么屡禁不止?这主要是大量的发帖机器人的恶劣行为，当然也有人工的`。过滤广告的方法太多了，这不是我们重点讨论的问题。留言板，加入了很完善的广告过滤机制，比如说，留言中不包含中文，或者包含2个以上的http等等就认为是广告，的确也起到了作用，自己测试也一切正常。但是随后，依旧有大量的垃圾广告留言，我百思不得其解，这些广告是怎么发上去的呢?按照广告内容我手动实验输入是不能发上去的。难道直接写数据库?这个在随后也否定了，我检查了数据库，所有写入内容均是正常的。这下我真的不知道哪里出了问题，搜索了半天也没搜索到结果。

一个偶然的机会，调试js的时候，我突然想到，所有的验证机制，过滤机制全部是写在js里的，如果浏览器禁止运行js脚本呢?我把浏览器的允许运行js脚本给关闭掉，结果不出所料，广告犹如闯入无人之境，可以随便发了!

一个设置，就让我们的防御系统彻底崩溃!js真是对你又爱又恨!

找到了问题，解决也不难，那就是在asp或php中进行过滤了，这里以asp为例：比如说检查留言有没有包含中文字符

on checkexp(patrn, strng)

02. dim regex, match

03. set regex = new regexp

04. n = patrn

05. case = true

06. = true

07. matches = (strng)

08. checkexp = matches

function

10.

11.

on chkzi2(f_str)

13. if not isnull(f_str) then

14. if checkexp("^[^\u4e00-\u9fa5]+$", f_str)=true then

15. chkzi2=false '不包含中文

16. else

17. chkzi2=true '包含中文

18. end if

19. end if

function

利用一个正则表达式来检测，这样的脚本是不会被过滤的

所以，如果有重要的检测机制，除了js中写一遍外，页面文件中最好也写一遍，否则，遇到这种禁用js脚本的浏览器，所有的防御就彻底无效了!

【asp留言广告的过滤方法】相关文章：

1.asp的sql防注入过滤涵数2.过滤的过程和方法3.asp t解决方法4.新型的投票结果显示方法5.asp显示页面时间的方法6.asp应用程序的维护方法7.中list的使用方法8.广告设计之广告定位方法