中文(简体)
<!-- 把下面代码加到<body>区域里 --> 注释说明:为什么要过滤表单中TEXT区的内容呢?这完全是出于安全的考虑。许多的留言板或者表单递交时都允许使用HTML语言,这就为安全带来了隐患。懂得一些javascript的人很容易用一小段JS脚本的留言,就能使你的系统崩溃 以下代码用于清除文本输入区的HTML语句,放在HTML的〈HEAD>区 〈SCRIPT LANGUAGE="JavaScript"> 〈!-- Begin function Del(Word) { a = Word.indexOf("〈"); b = Word.indexOf(">"); len = Word.length; c = Word.substring(0, a); if(b == -1) b = a; d = Word.substring((b + 1), len); Word = c + d; tagCheck = Word.indexOf("〈"); if(tagCheck != -1) Word = Del(Word); return Word; } function Check() { ToCheck = document.form.text.value; Checked = Del(ToCheck); document.form.text.value = Checked; return false; } // End --> 〈/SCRIPT> 下面是递交的表单, 〈form action="mailto:xiaoqinglu@263.net" name=form onSubmit="return Check()"> 〈textarea cols="50" rows="6" name="text">〈/textarea> 〈br> 〈input type="submit" value="递交"> 〈/form>