ASP留言广告的过滤

最新推荐文章于 2025-08-15 10:38:51 发布
转载 最新推荐文章于 2025-08-15 10:38:51 发布 · 128 阅读 · 0
文章标签:

#数据库 #php

本文探讨了留言板中面对浏览器禁用JS时广告难以过滤的问题,并通过案例展示了如何在ASP或PHP中进行过滤以解决此问题。重点强调了在关键验证机制中同时使用JS和页面文件代码的重要性。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

留言板,论坛里的垃圾广告想必是每个人都很头疼的问题,为什么屡禁不止?这主要是大量的发帖机器人的恶劣行为,当然也有人工的。过滤广告的方法太多了,这不是我们重点讨论的问题。这里主要说一说我遇到的情况。

我也写过留言板,加入了很完善的广告过滤机制,比如说,留言中不包含中文,或者包含2个以上的http等等就认为是广告,的确也起到了作用,自己测试也一切正常。但是随后,依旧有大量的垃圾广告留言,我百思不得其解,这些广告是怎么发上去的呢?按照广告内容我手动实验输入是不能发上去的。难道直接写数据库?这个在随后也否定了,我检查了数据库,所有写入内容均是正常的。这下我真的不知道哪里出了问题,搜索了半天也没搜索到结果。

一个偶然的机会,调试JS的时候,我突然想到,所有的验证机制,过滤机制全部是写在JS里的,如果浏览器禁止运行JS脚本呢?我把浏览器的允许运行JS脚本给关闭掉,结果不出所料,广告犹如闯入无人之境,可以随便发了!

一个设置,就让我们的防御系统彻底崩溃!JS真是对你又爱又恨!

找到了问题,解决也不难,那就是在ASP或PHP中进行过滤了,这里以ASP为例:比如说检查留言有没有包含中文字符

view source
print ?
01. Function CheckExp(patrn, strng) 
02.  Dim regEx, Match
03.  Set regEx = New RegExp
04.  regEx.Pattern = patrn
05.  regEx.IgnoreCase = true
06.  regEx.Global = True
07.  Matches = regEx.test(strng)
08.  CheckExp = matches 
09. End Function 
10.   
11.   
12. Function chkzi2(f_Str)
13.     if Not IsNull(f_Str) Then
14.         if CheckExp("^[^\u4E00-\u9FA5]+$", f_Str)=True then 
15.         chkzi2=False '不包含中文
16.         Else
17.         chkzi2=True '包含中文
18.         End If
19.     End If
20. End Function

 

利用一个正则表达式来检测,这样的脚本是不会被过滤的

所以,如果有重要的检测机制,除了JS中写一遍外,页面文件中最好也写一遍,否则,遇到这种禁用JS脚本的浏览器,所有的防御就彻底无效了!

asp mysql 留言本_asp留言板(asp留言板源代码)
weixin_35799770的博客
01-26 473
ASP+access+FrontPage实现留言板有几种方法??只需要写出简单思路,.首先,留言页面。其次,留言数据处理页面,该页面把数据插入到数据库中。再次,从数据库中选取数据出来。最后,显示出来。。哪位高手 可以帮我做个简单初学者ASP留言板! 明天早晨急需 ! 扣扣 。这个是简单的留言板代码,数据库就要你自己设计了,网页代码是: 已经做得了大概~还有删除和修改没完成~请高手帮助~既然别的...
源代码-MovCms留言系统 电影站专用ASP留言板 v1.0.zip
06-17
4. **防垃圾信息**:可能包含防止恶意灌水或垃圾广告的验证码或关键词过滤功能。 5. **回复功能**:管理员或用户可以在留言下方进行回复,形成讨论。 6. **数据管理**:支持对留言数据的备份、恢复和导出,便于维护...
ASP关键字过滤替换功能
07-04
ASp小程序,过滤关键字,会提示:发布内容包含关键字[***]禁止发布和关键字替换功能。 调用方法 content=ReplaceKeywrod(content) 添加格式为(一):发票=0,结果将提示有关键字无法添加内容。 添加格式为(二):发票=****,结果将“发票”替换为“****”,之后写入数据库中。
asp简单的广告过滤处理方法
FreeXploiT
03-24 1971
这是CNBRUCE的一篇贴子~!感觉不错~BLOG一直被人在日志评论中链接广告。虽然加了验证码,使得广告机器发布广告的机会减少了;但还是有不少广告发布者手工来本BLOG发布。烦透了~!总不想就这样让这些人强奸玷污着,加了一个判断直接过滤。大体流程是如下的:1,本日志评论对公众是开放的,言论自由但不代表本BLOG意思,只做交流之用。2,偶有广告,是否广告基本一看即知,最起码得含有他的网站地址连接吧。
asp 过滤非法字符函数
网络Online
01-09 2203
Function cutbadchar(str)  badstr="不|文|明|字|符|列|表|格|式"  badword=split(badstr,"|")  For i=0 to Ubound(badword)  If instr(str,badword(i)) > 0 then  str=Replace(str,badword(i),"***")  End If  Next  cutbadc
净化网络环境 ASP程序实现过滤脏话
暗淡亮点的博客
10-28 741
在使用程序的朋友都会有这样的麻烦,在做用户可以提交信息的程序的时候,经常会输入一些脏话,特别是在做评论功能或者留言功能的时候,如何过滤这些脏话呢?下面我就来介绍一下其中一种方法,这种方法是需要数据库的,可以在后台管理要过滤哪些脏话,可以自由添加。以下是代码:content=Replace_Text(request.Form("content"))content=replace(content,"c
留言板asp mysql,asp留言板(asp留言板源代码)
weixin_42501919的博客
03-27 1186
ASP+access+FrontPage实现留言板有几种方法??只需要写出简单思路,.首先,留言页面。其次,留言数据处理页面,该页面把数据插入到数据库中。再次,从数据库中选取数据出来。最后,显示出来。。哪位高手 可以帮我做个简单初学者ASP留言板! 明天早晨急需 ! 扣扣 。这个是简单的留言板代码,数据库就要你自己设计了,网页代码是: 已经做得了大概~还有删除和修改没完成~请高手帮助~既然别的...
asp mysql text_asp 读取数据库字段
weixin_32204687的博客
01-26 346
ASP.Net(C#)连接Oracle数据库的方法今天看了一下asp.net连接oracle数据库的方法,得到了如下代码。这段代码打开了MyTable表,并把操作员的名字列出。字段类型是OracleString。读取的时候用的是字段编号,我不知道怎么使用字段名来读取某字段的内容。下面是代码://首先添加两条引用usingSystem.Data...文章ikingsmart2008-09-1410...
asp
angtagua2328的博客
01-14 124
<%@LANGUAGE="VBSCRIPT" CODEPAGE="65001"%> <!--#include file="include.asp"--> <meta http-equiv="Content-Type" content="text/html; charset=utf-8" /> <% key=replace(trim(r...
基于ASP的雨点ASP留言本多风格版本.zip
07-19
总结,"基于ASP的雨点ASP留言本多风格版本"是一个实用的、易于定制的在线互动工具,适用于各类网站,它利用了ASP的灵活性和数据库交互能力,为用户提供了一个便捷的沟通渠道。然而,随着技术的发展,如今的Web开发更...
asp有效防止网站留言板出现垃圾留言/评论实现思路
10-27
6. **关键词过滤**:建立一个关键词列表,包含常见的垃圾信息词汇,如广告、赌博、色情等,对用户提交的内容进行检查,一旦发现包含这些关键词,就阻止提交。 7. **人工审核**:对于初次留言或被举报的留言,可以...
基于ASP的众为广告传媒公司企业网站源码.zip
07-19
总结,基于ASP的众为广告传媒公司企业网站源码是一个综合性的项目,涉及前端界面设计、后端逻辑处理、数据库交互、安全防护和性能优化等多个方面。开发者在理解和使用这些源码时,需要具备ASP编程基础,了解数据库...
xgw留言板v1.0 - 定制风格的过滤留言系统
ASP源码是该留言板的核心,负责处理用户留言、审核留言内容、管理用户界面以及实施安全过滤等功能。 - 留言板的功能模块: 该留言板可能包含了以下功能模块: a. 用户留言:允许访客输入留言内容,并提交到服务器...
留言过滤(简单实现)-过滤字符
蜗牛程序员
10-31 1232
1.过滤方法写法(简单过滤) filterStr=filterStr.replaceAll("(?:"+key+")", "*"); 2.过滤内容写法 sensiword.key=AV|hz|sm|PK|PX 3.补充 (?:  pattern)是非捕获型括号  匹配pattern,但不捕获匹配结果。 (pattern )是捕获型括号。  匹配pattern,匹配pattern并捕获结
MoonBit Perals Vol.05: 函数式里的依赖注入:Reader Monad
m0_74743788的博客
08-13 1525
普通的函数就像一个流水线,你丢进去一袋面粉,然后直接跑到生产线末端,等着方便面出来。但这条流水线需要自动处理中间的所有复杂情况:没放面粉/“没有下单,期待发货”(null)面团含水量不够把压面机干卡了(抛出异常)配料机需要读取今天的生产配方,比如是红烧牛肉味还是香菇炖鸡味(读取外部配置)流水线末端的打包机需要记录今天打包了多少包(更新计数器)Monad 就是专门管理这条复杂流水线的“总控制系统”。它把你的数据和处理流程的上下文一起打包,确保整个流程能顺畅、安全地进行下去。
如何在 Linux 上安装 SQL Server 2022 和 Azure Data Studio
csdn_aspnet的专栏,请点击博客主页右上角三个点中的私信联系
08-15 1088
本文介绍了如何在Linux系统(以Ubuntu 20.04为例)上安装SQL Server 2022及Azure Data Studio。SQL Server自2017版开始支持Linux平台,通过平台抽象层实现跨平台兼容性。文章详细说明了安装步骤:导入GPG密钥、注册存储库、安装软件包并配置管理员密码。同时介绍了SQL Server在Linux上的不同版本(企业版、标准版等)和主要功能差异。安装完成后,用户可通过Azure Data Studio等工具进行连接管理,文中提供了连接参数设置指南。整个过程简便
MySQL 常用命令速查表
最新发布
DeppBing的博客,全栈修炼记|记录一个开发者的进化轨迹
08-15 560
本文总结了MySQL常用SQL命令,涵盖数据库操作、表操作、数据操作、数据查询、权限控制、事务控制等核心功能。主要内容包括:数据库的创建/删除/修改(CREATE/DROP/ALTER DATABASE);表结构的创建/修改/删除(CREATE/ALTER/DROP TABLE);数据增删改查(INSERT/DELETE/UPDATE/SELECT);索引管理(CREATE/DROP INDEX);用户权限控制(GRANT/REVOKE);事务管理(START/COMMIT/ROLLBACK)等。每个命令都
cat本地部署
Chaser______的博客
08-15 625
CAT监控系统部署指南 环境准备:JDK1.8、Tomcat、MySQL 获取CAT包:通过Git克隆源码或下载官网war包 部署步骤: 创建/data目录结构并设置权限 配置client.xml、datasources.xml和server.xml 导入SQL文件创建数据库 将cat.war部署到Tomcat的webapps目录 启动服务:启动Tomcat后访问http://ip:8080/cat 注意事项:将配置文件中的127.0.0.1替换为实际IP地址 (98字)
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值