对通过网页递交的表单进行HTML屏蔽

王朝html/css/js·作者佚名  2006-11-24
窄屏简体版  字體: |||超大  

有什么问题请到<a href='/bbs/forums.php?fid=21'>论坛</a>中发表<br>

<!--# 特效来源:http://www.webjx.com/js -->

<!-- 把下面代码加到<body>区域里 -->

注释说明:为什么要过滤表单中TEXT区的内容呢?这完全是出于安全的考虑。许多的留言板或者表单递交时都允许使用HTML语言,这就为安全带来了隐患。懂得一些javascript的人很容易用一小段JS脚本的留言,就能使你的系统崩溃

以下代码用于清除文本输入区的HTML语句,放在HTML的〈HEAD>区

〈SCRIPT LANGUAGE="JavaScript">

〈!-- Begin

function Del(Word) {

a = Word.indexOf("〈");

b = Word.indexOf(">");

len = Word.length;

c = Word.substring(0, a);

if(b == -1)

b = a;

d = Word.substring((b + 1), len);

Word = c + d;

tagCheck = Word.indexOf("〈");

if(tagCheck != -1)

Word = Del(Word);

return Word;

}

function Check() {

ToCheck = document.form.text.value;

Checked = Del(ToCheck);

document.form.text.value = Checked;

return false;

}

// End -->

〈/SCRIPT>

下面是递交的表单,

〈form action="mailto:xiaoqinglu@263.net" name=form onSubmit="return Check()">

〈textarea cols="50" rows="6" name="text">〈/textarea>

〈br>

〈input type="submit" value="递交">

〈/form>

[Ctrl+A 全部选择 提示:你可先修改部分代码,再按运行]

 
 
 
免责声明:本文为网络用户发布,其观点仅代表作者个人观点,与本站无关,本站仅提供信息存储服务。文中陈述内容未经本站证实,其真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
 
 
© 2005- 王朝網路 版權所有 導航