![]() |
1
4
SUBSTR U COUNT($TEXT,“HTTP”)。 http://www.php.net/manual/en/function.substr-count.php 请注意,这还不够,但也不允许用户将未筛选的数据输入到呈现为HTML的表单字段中。 由于跨站点脚本,我也不能将javascript放在其中。 http://www.owasp.org/index.php/Top_10_2007-Cross_Site_Scripting 我建议使用 http://htmlpurifier.org/ 删除任何恶意代码。 最后,对于垃圾邮件过滤,我建议 http://akismet.com/ 祝你好运。 |
![]() |
2
0
如果这是一个联系人表单,就不需要接受HTML。只需对整个内容进行编码,并限制来自同一IP的帖子数量或限制消息之间的时间。 是的,你可以限制URL的数量,但我认为这是无效的 |