目的:
禁止用户使用HTML
起因:
现在很多网站/个人主页都有BBS或留言版之类的东西,都可以接受用户输入信息,可要是哪位用户输入带危险的代码,而又没有屏蔽他,那么打开此页面的用户的电脑就可能遭殃。
解决方案:
危险代码一般都包含在
<script language="Javascript" type="text/Javascript">
<!--
function function()
{
……
}
//-->
</script>
或
<object classid=……>
……
</object>
之间,而一般比较无聊的代码就是弹出个广告或跳转到另一个页面,这些他们都有个共同点,就是都包含在<……>……</……>之间的,因此我们屏蔽<……>……</……>即可,我们不可能禁止用户输入<……>……</……>,我们只要让他输入<……>……</……>后,但让这些代码不能达到预期效果即可。
我们使用
fString = replace(fString, ">", ">")
fString = replace(fString, "<", "<")
即可,熟悉HTML的都知道>、<分别就是“>”、“<”,这样显示出来的就是用户输入的源代码,不会按照未替换前执行。
我们屏蔽“<”、“>”后,用户就不能加入图片、背景音乐、Flash等等,这会让BBS失色不少,因此我们可以使用特殊的格式,让用户按照此格式输入,就可以添加图片、背景音乐、Flash等等,这就是我们熟知的UBB。请先下载一个UBB文件。
这个与本站使用的UBB不同,因为本站加入了对各种效果的审查,可以随意调整是否支持各种效果,且较该文件复杂一些。下载后您可以根据自己的需要,适当添加或减少对各种效果的支持与否。
至于输入格式,您可以参考本站Contribute.asp(需先登陆,或使用游客身份登陆)
演示地址:
Contribute.asp
****************************************
每天进步一点点