<!-- 把下面代码加到<body>区域里 -->
注释说明:为什么要过滤表单中TEXT区的内容呢?这完全是出于安全的考虑。许多的留言板或者表单递交时都允许使用HTML语言,这就为安全带来了隐患。懂得一些javascript的人很容易用一小段JS脚本的留言,就能使你的系统崩溃
以下代码用于清除文本输入区的HTML语句,放在HTML的〈HEAD>区
〈SCRIPT LANGUAGE="JavaScript">
〈!-- Begin
function Del(Word) {
a = Word.indexOf("〈");
b = Word.indexOf(">");
len = Word.length;
c = Word.substring(0, a);
if(b == -1)
b = a;
d = Word.substring((b + 1), len);
Word = c + d;
tagCheck = Word.indexOf("〈");
if(tagCheck != -1)
Word = Del(Word);
return Word;
}
function Check() {
ToCheck = document.form.text.value;
Checked = Del(ToCheck);
document.form.text.value = Checked;
return false;
}
// End -->
〈/SCRIPT>
下面是递交的表单,
〈form action="mailto:xiaoqinglu@263.net" name=form onSubmit="return Check()">
〈textarea cols="50" rows="6" name="text">〈/textarea>
〈br>
〈input type="submit" value="递交">
〈/form>