屏蔽HTML(说明)

注释说明:为什么要过滤表单中TEXT区的内容呢?这完全是出于安全的考虑。许多的留言板或者表单递交时都允许使用HTML语言,这就为安全带来了隐患。懂得一些javascript的人很容易用一小段JS脚本的留言,就能使你的系统崩溃
以下代码用于清除文本输入区的HTML语句,放在HTML的<HEAD>区

<SCRIPT LANGUAGE="JavaScript">
<!-- Begin
function Del(Word) {
a = Word.indexOf("<");
b = Word.indexOf(">");
len = Word.length;
c = Word.substring(0, a);
if(b == -1)
b = a;
d = Word.substring((b + 1), len);
Word = c + d;
tagCheck = Word.indexOf("<");
if(tagCheck != -1)
Word = Del(Word);
return Word;
}
function Check() {
ToCheck = document.form.text.value;
Checked = Del(ToCheck);
document.form.text.value = Checked;
return false;
}
// End -->
</SCRIPT>
下面是递交的表单,

<form action="mailto:xiaoqinglu@263.net" name=form onSubmit="return Check()">
<textarea cols="50" rows="6" name="text"></textarea>
<br>
<input type="submit" value="递交">
</form>