asp.net开发网站留言及论坛发贴中过滤词功能

最新推荐文章于 2021-10-11 17:31:33 发布
最新推荐文章于 2021-10-11 17:31:33 发布
阅读量153 收藏 1
点赞数
原文链接:http://www.cnblogs.com/MoWu/p/4877634.html
版权

    当前网络环境下,网友的力量真是不容忽视,一个不小心,整个网站或论坛就成了垃圾信息的集散地。为了保证网站的清洁,需要开发一个过滤词功能,灵活控制网站提交的信息。

    最初的设计是所有回复和留言均需要审核,对于信息量小的来说,还能应用,但是对于信息量大的网站或论坛来说,工作量可想而知,参看了传智播客中介绍的过滤词相关功能,仿写了一个,主要功能:实现可配置过滤词、敏感词、替换词、审核词以控制提交回来的信息,如果检查通过,直接入库并显示。

    历史时期见过将所有相关过滤词均放入到web.config,第一反应就是,控制性差。本过滤词功能利用正则实现匹配,同时改进了传智中的某些地方,适应性更强,能正常满足一般的需要。下面来始贴代码:

    环境:VS2012+MSSQL2005下通过

第一步:建数据表

CREATE TABLE [dbo].[TheFilterWord](
	[FilterWordID] [int] IDENTITY(1,1) NOT NULL,
	[FilterWord] [varchar](50) COLLATE Chinese_PRC_CI_AS NOT NULL,
	[ReplaceWord] [nvarchar](30) COLLATE Chinese_PRC_CI_AS NOT NULL,
 CONSTRAINT [PK_FilterWord] PRIMARY KEY CLUSTERED 
(
	[FilterWordID] ASC
)WITH (PAD_INDEX  = OFF, IGNORE_DUP_KEY = OFF) ON [PRIMARY]
) ON [PRIMARY]

  第二步:实现操作类,核心部分

public class TheFilterWordDAL
    {
        SqlHelp sqlhelp = null;
        List<TheFilterWord> list;
        public TheFilterWordDAL()
        {
            sqlhelp = new SqlHelp();
        }
        #region 增加TheFilterWord
        /// <summary>
        /// 添加TheFilterWord记录
        /// </summary>
        /// <param name="TheFilterWord">TheFilterWord对象</param>
        /// <returns>添加TheFilterWord是否成功</returns>
        public bool InsertTheFilterWord(TheFilterWord TheFilterWord)
        {
            SqlParameter[] param = new SqlParameter[] { 
			new SqlParameter ("@FilterWord",TheFilterWord.FilterWord),new SqlParameter ("@ReplaceWord",TheFilterWord.ReplaceWord)
            };
            bool b = sqlhelp.ExecSql("USP_InsertTheFilterWord", param);
            if (b)
            {
                RemoveFilterWordsCache(TheFilterWord);
            }
            return b;
        }
        #endregion

        #region 删除TheFilterWord数据
        /// <summary>
        /// 删除TheFilterWord记录
        /// </summary>
        /// <param name="FilterWordIDs">主键值集合,如果有多个用逗号分隔</param>
        /// <returns>是否删除成功</returns>
        public bool DeleteTheFilterWord(string FilterWordIDs)
        {
            SqlParameter[] param = new SqlParameter[] { 
            new SqlParameter("@FilterWordIDs",FilterWordIDs)
            };
            bool b = sqlhelp.ExecSql("USP_DeleteTheFilterWord", param);
            if (b)
            {
                //因为有可能一次删除多条记录,但是又不明确是删除哪一种词,所以就把有关过滤词的缓存都清了
                //清除过滤词相应的缓存
                HttpRuntime.Cache.Remove("modRegExpr");
                HttpRuntime.Cache.Remove("bannedRegExpr");
                HttpRuntime.Cache.Remove("replaceRegExpr");
            }
            return b;
        }
        #endregion

        #region 修改TheFilterWord
        /// <summary>
        /// 更改TheFilterWord
        /// </summary>
        /// <param name="TheFilterWord">TheFilterWord对象</param>
        /// <returns>更改TheFilterWord是否成功</returns>
        public bool UpdateTheFilterWord(TheFilterWord TheFilterWord)
        {
            SqlParameter[] param = new SqlParameter[] {
            new SqlParameter ("@FilterWordID",TheFilterWord.FilterWordID),
            new SqlParameter ("@FilterWord",TheFilterWord.FilterWord),
            new SqlParameter ("@ReplaceWord",TheFilterWord.ReplaceWord)
            };
            bool b = sqlhelp.ExecSql("USP_UpdateTheFilterWord", param);
            if (b)
            {
                RemoveFilterWordsCache(TheFilterWord);
            }
            return b;
        }
        #endregion

        #region 根据过滤词查找自己
        /// <summary>
        /// 通过过滤词查询自己
        /// </summary>
        /// <param name="FilterWordID">过滤词</param>
        /// <returns>TheFilterWord对象</returns>
        public TheFilterWord GetTheFilterWordByFilterWord(string theFilterWord)
        {
            SqlParameter[] param = new SqlParameter[] { 
            new SqlParameter ("@FilterWord",theFilterWord)
            };
            SqlDataReader sdr = sqlhelp.GetReader("USP_GetTheFilterWordByFilterWord", param);
            TheFilterWord TheFilterWord = null;
            while (sdr.Read())
            {
                TheFilterWord = new TheFilterWord()
                {
                    FilterWordID = Convert.ToInt32(sdr["FilterWordID"].ToString()),
                    FilterWord = sdr["FilterWord"].ToString(),
                    ReplaceWord = sdr["ReplaceWord"].ToString()
                };
            }
            sdr.Close();
            return TheFilterWord;
        }
        #endregion

        #region 获取TheFilterWord表中所有数据
        /// <summary>
        /// 获取TheFilterWord表中所有数据
        /// </summary>
        public List<TheFilterWord> GetAllTheFilterWordData()
        {
            SqlDataReader sdr = sqlhelp.GetReader("USP_GetAllTheFilterWordData");
            ToList(sdr);
            sdr.Close();
            return list;
        }

        /// <summary>
        /// 得到所有的禁用词
        /// </summary>
        /// <returns></returns>
        public List<TheFilterWord> GetAllBannedWords()
        {
            SqlDataReader sdr = sqlhelp.GetReader("GetBannedWords");
            ToList(sdr);
            sdr.Close();
            return list;
        }

        /// <summary>
        /// 得到所有的审核词
        /// </summary>
        /// <returns></returns>
        public List<TheFilterWord> GetAllModWords()
        {
            SqlDataReader sdr = sqlhelp.GetReader("GetModWords");
            ToList(sdr);
            sdr.Close();
            return list;
        }


        /// <summary>
        /// 得到所有的替换词
        /// </summary>
        /// <returns></returns>
        public List<TheFilterWord> GetAllReplaceWords()
        {
            SqlDataReader sdr = sqlhelp.GetReader("GetReplaceWords");
            ToList(sdr);
            sdr.Close();
            return list;
        }

        #endregion

        #region  将SQLDataReader转为list
        /// <summary>
        /// 把DataReader转为list<TheFilterWord>
        /// </summary>
        /// <param name="sdr">SQLDataReader</param>
        /// <returns>List<TheFilterWord></returns>
        protected void ToList(SqlDataReader sdr)
        {
            list = new List<TheFilterWord>();
            TheFilterWord thefilterword = null;
            while (sdr.Read())
            {
                thefilterword = new TheFilterWord()
                {
                    FilterWordID = Convert.ToInt32(sdr["FilterWordID"].ToString()),
                    FilterWord = sdr["FilterWord"].ToString(),
                    ReplaceWord = sdr["ReplaceWord"].ToString()
                    //
                };
                list.Add(thefilterword);
            }
        }
        #endregion

        #region 得到过滤结果

        /// <summary>
        /// 得到过滤结果
        /// </summary>
        /// <param name="sourceContent">输入内容</param>
        /// <param name="regstr"></param>
        /// <returns></returns>
        public FilterType GetFiltedResult(string sourceContent, out string result)
        {
            TheFilterWordDAL fwop = new TheFilterWordDAL();

            list = fwop.GetAllBannedWords();
            result = sourceContent;
            string regPatten = "";


            //替换词处理,经考虑放在后两个判断前
            if (HttpRuntime.Cache["replaceRegExpr"] != null)
            {
                list = (List<TheFilterWord>)HttpRuntime.Cache["replaceRegExpr"];
            }
            else
            {
                list = fwop.GetAllReplaceWords();
                HttpRuntime.Cache["replaceRegExpr"] = list;
            }

            if (list.Count > 0)
            {
                foreach (TheFilterWord item in list)
                {
                    result.Replace(item.FilterWord, item.ReplaceWord);
                }
            }


            //对禁用词进行操作
            regPatten = GetBannedRegExpression();
            if (!string.IsNullOrEmpty(regPatten))
            {
                if (Regex.IsMatch(result, regPatten))
                {
                    return FilterType.BANNED;
                }
            }

            //审核词处理*************************
            regPatten = GetBannedRegExpression();
            if (!string.IsNullOrEmpty(regPatten))
            {
                if (Regex.IsMatch(result, regPatten))
                {
                    //有审核词的处理
                    return FilterType.Mod;
                }
            }

            return FilterType.OK;

        }
        #endregion

        #region  获取禁用词正则表达式
        //得到禁用词的正则表达式
        protected string GetBannedRegExpression()
        {
            //禁用词处理*************************
            if (HttpRuntime.Cache["bannedRegExpr"] != null)
            {
                return Convert.ToString(HttpRuntime.Cache["bannedRegExpr"]);
            }
            string bannedRegExpression = "";
            list = GetAllBannedWords();
            if (list.Count > 0)
            {
                foreach (TheFilterWord item in list)
                {
                    bannedRegExpression += item.FilterWord + "|";
                }
                //构造表达式
                bannedRegExpression = bannedRegExpression.Trim('|');
                bannedRegExpression = Regex.Replace(bannedRegExpression.Replace(@".", @"\."), @"\{([^}]+)\}", ".{0,$1}").Replace(@"\", @"\\");
               //加入缓存;
                HttpRuntime.Cache.Insert("bannedRegExpr", bannedRegExpression);
            }
            return bannedRegExpression;
        }
        #endregion

        #region 获取禁用词正则表达式
        //得到审核词的正则表达式
        protected string GetModRegExpression()
        {
            if (HttpRuntime.Cache["modRegExpr"] != null)
            {
                return Convert.ToString(HttpRuntime.Cache["modRegExpr"]);
            }
            string modRegExpression = "";
            list = GetAllModWords();
            string[] ModWords = list.Select(o => o.FilterWord).ToArray();
            if (ModWords.Length > 0)
            {
                modRegExpression = string.Join("|", ModWords);
                modRegExpression = Regex.Replace(modRegExpression.Replace(@".", @"\."), @"\{([^}]+)\}", ".{0,$1}").Replace(@"\", @"\\");
            }
            HttpRuntime.Cache.Insert("modRegExpr", modRegExpression);
            return modRegExpression;
        }
        #endregion

        #region  从流中导入过滤词
        public void ImportFilterWords(Stream stream)
        {
            using (StreamReader reader = new StreamReader(stream, Encoding.Default))
            {
                string line;
                while (!string.IsNullOrEmpty(line = reader.ReadLine()))
                {
                    string[] strs = line.Split('=');
                    string word = strs[0];
                    string replaceWord = strs[1];
                    //判断是否已经存在。存在则更新,不存在直接插入
                    TheFilterWord filterWord = GetTheFilterWordByFilterWord(word);
                    if (filterWord == null)
                    {
                        filterWord = new TheFilterWord();
                        filterWord.ReplaceWord = replaceWord;
                        filterWord.FilterWord = word;
                        InsertTheFilterWord(filterWord);
                    }
                    else
                    {
                        //如果存在则更新
                        filterWord.ReplaceWord = replaceWord;
                        filterWord.FilterWord = word;
                        UpdateTheFilterWord(filterWord);
                    }
                }
            }

            //清除过滤词相应的缓存
            HttpRuntime.Cache.Remove("modRegExpr");
            HttpRuntime.Cache.Remove("bannedRegExpr");
            HttpRuntime.Cache.Remove("replaceRegExpr");
        }
        #endregion

        #region 更改或是删除或是添加以后根据条件来移出相应的缓存
        public void RemoveFilterWordsCache(TheFilterWord thefilterword)
        {
            if (thefilterword.ReplaceWord.ToLower() == "{banned}")
            {
                HttpRuntime.Cache.Remove("bannedRegExpr");
            }
            else if (thefilterword.ReplaceWord.ToLower() == "{mod}")
            {
                HttpRuntime.Cache.Remove("modRegExpr");
            }
            else
            {
                HttpRuntime.Cache.Remove("replaceRegExpr");
            }
        }
        #endregion



        #region 根据主键主值查找自己
        /// <summary>
        /// 通过主键FilterWordID来获取TheFilterWord对象
        /// </summary>
        /// <param name="FilterWordID">主键FilterWordID值</param>
        /// <returns>TheFilterWord对象</returns>
        public TheFilterWord GetTheFilterWordByPKFilterWordID(int FilterWordID)
        {
            SqlParameter[] param = new SqlParameter[] { 
            new SqlParameter ("@FilterWordID",FilterWordID)
            };
            SqlDataReader sdr = sqlhelp.GetReader("USP_GetTheFilterWordByPK_FilterWordID", param);
            TheFilterWord TheFilterWord = null;
            while (sdr.Read())
            {
                TheFilterWord = new TheFilterWord()
                {
                    FilterWordID = Convert.ToInt32(sdr["FilterWordID"].ToString()),
                    FilterWord = sdr["FilterWord"].ToString(),
                    ReplaceWord = sdr["ReplaceWord"].ToString()
                };
            }
            sdr.Close();
            return TheFilterWord;
        }
        #endregion
	
    }

  这里涉及到的SQL查询:

if object_id('USP_GetData') is not null
drop proc USP_GetData
go
create PROC USP_GetData(@source VARCHAR(500),@searchFields VARCHAR(200),
@condition varchar(500),@orderby NVARCHAR(200),
@pageIndex int,@pageSize INT,@RecordCount INT OUTPUT)
AS
IF LEN( REPLACE(@searchFields,' ',''))=0
BEGIN
set	@searchFields='*'
END
DECLARE @begin VARCHAR(30) 
SET @begin=(@pageIndex-1)*@pageSize+1
DECLARE @end VARCHAR(30)
SET @end=@pageIndex*@pageSize
DECLARE @sql VARCHAR(800)
SET @sql=' SELECT * FROM (SELECT ROW_NUMBER() OVER ( order by '+ @orderby+' ) AS theorder, '+ @searchFields +' FROM '+@source+' WHERE 1=1'+  @condition+' ) as a WHERE theorder BETWEEN '+@begin+' and '+ @end
Declare @SqlQueryCount NVARCHAR(MAX)
SET @SqlQueryCount = 'SELECT @COUNT = count(*) FROM '+@source+' where 1=1 '+@condition
execute sp_executesql   @SqlQueryCount,  N'@COUNT int output',  @RecordCount OUTPUT
EXECUTE (@sql) 
go





--增加表TheFilterWord数据
if object_id('USP_InsertTheFilterWord') is not null
drop proc USP_InsertTheFilterWord
go
create proc USP_InsertTheFilterWord(
@FilterWord varchar(50),@ReplaceWord nvarchar(30)
)
as
insert into TheFilterWord(FilterWord,ReplaceWord)
values (@FilterWord,@ReplaceWord)
go


--修改表TheFilterWord数据
if object_id('USP_UpdateTheFilterWord') is not null
drop proc USP_UpdateTheFilterWord
go
create proc USP_UpdateTheFilterWord(
@FilterWordID int,@FilterWord varchar(50),@ReplaceWord nvarchar(30)
)
as
update TheFilterWord set FilterWord=@FilterWord,ReplaceWord=@ReplaceWord
where FilterWordID=@FilterWordID
go


/*删除数据*/
if object_id('USP_DeleteTheFilterWord') is not null
drop proc USP_DeleteTheFilterWord
GO
CREATE PROC USP_DeleteTheFilterWord(@FilterWordIDs VARCHAR(max))
AS
DELETE FROM TheFilterWord WHERE FilterWordID IN (@FilterWordIDs)
go








/*根据主键查找自己*/
if object_id('USP_GetTheFilterWordByPk_FilterWordID') is not null
drop proc USP_GetTheFilterWordByPk_FilterWordID
GO
CREATE PROC USP_GetTheFilterWordByPk_FilterWordID(@FilterWordID int)
AS
SELECT * FROM TheFilterWord WHERE FilterWordID=@FilterWordID
GO




if object_id('USP_GetTheFilterWordByFilterWord') is not null
drop proc USP_GetTheFilterWordByFilterWord
GO
CREATE PROC USP_GetTheFilterWordByFilterWord(@FilterWord varchar(20))
AS
SELECT * FROM TheFilterWord WHERE FilterWord=@FilterWord
GO



/*得到所有的过滤词*/
create PROC USP_GetAllTheFilterWordData
AS
SELECT * FROM TheFilterWord
go

/*得到禁用词*/
CREATE PROC GetBannedWords
as
SELECT * FROM TheFilterWord tfw WHERE tfw.ReplaceWord='{Banned}'
GO

/*得到审核词*/
CREATE PROC GetModWords
as
SELECT * FROM TheFilterWord tfw WHERE tfw.ReplaceWord='{MOD}'
GO

/*得到替换词*/
CREATE PROC GetReplaceWords
as
SELECT * FROM TheFilterWord tfw WHERE tfw.ReplaceWord<>'{MOD}' AND tfw.ReplaceWord<>'{Banned}'
GO

  实体类:

public class TheFilterWord
    {
        public int FilterWordID { get; set; }  //编号
        public string FilterWord { get; set; }  //词
        public string ReplaceWord { get; set; }
        //ReplaceWord为替换词,如果是禁用词,则此列统一为"{Banned}",如果为审批词,
       //则此列为"{MOD}",如果为替换词,此列值为要用来替换的词内容
    }

  第三步:引用控制

//提交
        protected void btnSubmit_Click(object sender, EventArgs e)
        {
            string FilterResult="";
            FilterType result = fwop.GetFiltedResult(txtContent.Text, out FilterResult);
            if (result ==FilterType .BANNED)  //有禁用词
            {

            }
            else if (result == FilterType.Mod)  //有审核词
            {

            }
            else   //可以入库,最多只有替换词
            {

            }
        }

  引用到一个枚举:

/// <summary>
    /// 过滤返回值
    /// </summary>
    public enum FilterType
    {
        BANNED, Mod, OK
    }

  

转载于:https://www.cnblogs.com/MoWu/p/4877634.html

denghui9695
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Asp.Net Forums 2 v1.1 源代码.zip
07-09
特别基于大型综合网站开发论坛系统 支持RSS 2.0在线订阅功能 在线调查投票 新贴邮件通知 回贴邮件通知 会员邮件发送 站内短信发送 Microsoft SQL Server 2000后台数据库 内置功能强大的 WYSIWYG 编辑器 ...
大侠论坛 DXBBS V7.0 AC免费版
03-27
DXBBS是原创开发的一套ASP.NET论坛程序,DXBBS论坛系统,以最小的文件体积实现最多的功能。极速的程序运行速度,高度的程序安全性,高贵大方的美工界面等是DXBBS论坛的主要特色。程序分SQL版本与ACCESS版本两种版本...
利用 ASP.NET 的内置功能抵御 Web 攻击(摘自MSDN)
Bluesky
07-05 1053
 利用 ASP.NET 的内置功能抵御 Web 攻击发布日期: 4/28/2005 | 更新日期: 4/28/2005Dino EspositoWintellect 适用于Microsoft ASP.NET 1.xMicrosoft ASP.NET 2.0摘要: Dino 总结了最常见的 Web 攻击类型,并介绍了 Web 开发人员可以如何使用 ASP.NET 的内置功能来改进安全性。本页内容AS
今天修改了asp.net forums论坛的一些功能,添加了后台审核的功能
01-01 183
今天修改了论坛的一些代码.主要修改了一下 components\posts.cs 和sqldataprovider.cs两个文件sqldataprovider.cs修改部分 if(post.IsApproved==false){if(autoApprove){...
php 代码 骂人,网页前台通过js非法字符过滤代码(骂人的话等等)_javascript技巧
weixin_40000131的博客
03-17 470
代码一:keypress事件时使用/****************************************************///功能过滤非法字符//说明:keypress事件时使用//作者:XXXXXXX//日期:2010年5月7日/****************************************************/function surnam_keyp...
大侠论坛DXBBS v7.0
03-30
DXBBS 是原创开发的一套ASP.NET论坛程序,DXBBS论坛系统,以最小的文件体积实现最多的功能。极速的程序运行速度,几乎可以100%保证的程序安全性,高贵大方的美工界面等是DXBBS论坛V6.1版本的主要特色。程序分SQL...
天使的泪网站论坛程序 v6.5
03-31
但您在修改本论坛的过程,应标明“Powered By LoveInSky.Net”2) 无限论坛程序为共享软件,提供个人且无商业目的免费使用。您一旦使用本程序,便表示您将遵守本版权说明。任何非个人性质的组织如公司、机构、团体...
asp.net Forums 0831版
12-27
无需网站目录的写权限 极强的系统性能与伸缩性 大量应用缓存以提升系统的性能和浏览速度 方便的功能可伸缩设计 特别适合大型网站和超人气论坛 特别基于大型综合网站开发论坛系统...
ASP.NET论坛、发帖、回帖、管理。。毕业设计
03-14
ASP.NET论坛、发帖、回帖、管理。。毕业设计ASP.NET 4.0 + Sql Server
.net 过滤敏感
01-05
C# .net 过滤 敏感 网站使用效率较高!
asp.net实现的简易留言板系统
05-16
使用的开发语言asp.net,数据库为SQL Server2012,能够实现留言功能的简洁的留言板还有简单的注册登录功能实现,开发工具是VS2017
在.NET环境下为网站增加IP过滤功能(方案和c#源码)
06-30
华能集团下某发电厂的企业网站(基于Asp.Net2.0实现,不允许修改源程序)要求实现“厂内用户可直接访问整个站点的所有页面,厂外用户只能访问指定的页面”的功能,本文将按照需求分析、方案设计、编码实现、部署应用的顺序逐步阐述整个解决方案的形成过程(附全部c#源码)。
留言关键字过滤方案仅供参考
06-23
留言关键字过滤方案,避免不必要的影响仅供参考
网站如何防止被他人恶意留言客户信息?
m0_61627247的博客
10-11 497
大部分企业网站有在线留言功能,可以很方便收集客户意见和资料。只要网站留言功能,就经常需要面对被别人大量提交留言的情况,而要防止这种情况,建议从使用验证码、不在网站页面展示客户留言、对留言内容加以过滤和验证等方面入手。 为什么会不断的大量的提交留言,根据调查,超过90%的非正常留言都是为了某一个网站的流量和外链而来。因此,这些被大量提交的留言本身对网站没有什么坏处,只是很有可能会将真实有效的网站用户留言淹没,并占用一部分服务器资源。 为了防止网站留言被大量、批量的提交,首先要考虑的是为网站提交数据的表单增加
ASP.NET编程知识】基于.NET Core 3.1 网站开发和部署的方法.docx
最新发布
05-21
ASP.NET编程知识】基于.NET Core 3.1 网站开发和部署的方法.docx

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值