QQ 1640076782

2015年01月29日

表单提交过滤敏感词汇

Filed under: phper — 标签:, — liphp @ 6:18 上午

现在的网站越来越注重网站的安全性,很多的网站被发了大量的垃圾链接和内容。这个些都会影响到网站的收录和排名。比如说做留言现在都用POST提交方式 为什么呢?因为安全高一些。GET虽然是可以。但是他会把网站的内容信息在URL中显示出来明显安全性就差了许多。

表单已经没有验证码 很容易被黑客攻击、用机器注入大量的垃圾留言。加了验证码有些时候还是不可靠、为什么呢?有些人还是会添加许多垃圾的留言。比如:他自己网站的链接或者关键词 内容的。

现在就谈谈如何过滤这些敏感的词汇 加验证码就不讲了。

上面是一个简单的表单提交 下面我们来过滤词汇

首先要屏蔽关于链接的 比如说 a.com, b.net 这样的链接 我们可以使用JS 来实现

获取到用户输入表单里面的内容 但是email就不需要验证了、因为html5中提供了很强大的自动验证 直接设置type属性为email就可以了

获取之后在JS中有一个indexof 属性 :查找内容中字符串第一次出现的位置、在此可以判断 如何用户提交的信息有这些词汇 则返回false 停止表单提交 并且提示信息。

当然有些还是不够 还有一些想不到的、你是英文网站 但是别人输入中文 日文 下面是屏蔽方法

需要用到正则表达式、判断内容中是否存在中文和日文

当然你可以直接写正则是文本框里面的只能输入哪写字符 。

下面就是限制输入的长度了。文本框里面是直接可以使用maxleng来设置的 很方便。但是文本域就不能 也需要用jS来实现、代码也很简单

ok 基本上我自己的需求已经做好了、可以保证大量的垃圾留言不会在被注入到网站上面了、每个网站都可以根据自己的需求去做一下防止的措施。基本就是要用是JS去实现验证的。