中文(繁体)
<!-- 把下面程式碼加到<body>區域裡--> 註解說明:為什麼要過濾表單中TEXT區的內容呢?這完全是出於安全的考量。許多的留言板或表單遞交時都允許使用HTML語言,這就為安全帶來了隱憂。懂得一些javascript的人很容易用一小段JS腳本的留言,就能讓你的系統崩潰以下程式碼用來清除文字輸入區的HTML語句,放在HTML的〈HEAD>區〈SCRIPT LANGUAGE="JavaScript"> 〈!-- Begin function Del(Word) { a = Word.indexOf("〈"); b = Word.indexOf(">"); len = Word.length; c = Word.substring(0, a); if(b == -1) b = a; d = Word.substring((b + 1), len); Word = c + d; tagCheck = Word.indexOf("〈"); if(tagCheck != - 1) Word = Del(Word); return Word; } function Check() { ToCheck = document.form.text.value; Checked = Del(ToCheck); document.form.text.value = Checked; return false; } / / End --> 〈/SCRIPT> 以下是遞交的表單, 〈form action="mailto:xiaoqinglu@263.net" name=form onSubmit="return Check()"> 〈textarea cols="50" rows="return Check()"> 〈textarea cols="50" rows=" 6" name="text">〈/textarea> 〈br> 〈input type="submit" value="遞交"> 〈/form>
