我有个ASP网站,有留言功能,最近老是被人恶意留言,一天都能发一万个留言广告,我自己尝试加验证码,但都不成功,
主要有以下两种情况,(验证码,放上去始终都能正常显示,但没有起到验证效果)
1。放上验证码,验证码正常显示,但填不填验证码,都能提交,
2、填验证码但留言内容提交不上去了,
实在是头痛,请教CSDN里的高手帮忙,弄一下, 解决好送上2个QQ币当感谢!我的QQ51992072
下面附上了留言页面的源代码,
主要有以下两种情况,(验证码,放上去始终都能正常显示,但没有起到验证效果)
1。放上验证码,验证码正常显示,但填不填验证码,都能提交,
2、填验证码但留言内容提交不上去了,
实在是头痛,请教CSDN里的高手帮忙,弄一下, 解决好送上2个QQ币当感谢!我的QQ51992072
下面附上了留言页面的源代码,
<!--#include file="../../inc/function.asp" -->
<% Uid=CheckId(request("Uid"))
set rsc=conn.execute("select C_CompanyName,I_CompanySort,C_Img,C_CompanyInfo,C_CompanyLink,C_Product,C_koubei,C_koubeils,C_CompanyImg,C_Contact,C_Sex,C_Tel,C_Fax,C_HandPhone,C_Address,C_renzheng,C_Email from TB_Company where I_MemberID="&clng(Uid)) %>
<html xmlns:v="urn:schemas-microsoft-com:vml" xmlns:o="urn:schemas-microsoft-com:office:office">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=gb2312">
<meta name="keywords" content="<%= rsc("C_CompanyName") %>在线留言">
<META name="copyright" content="在线留言">
<title>在线留言:<%= rsc("C_CompanyName") %></title>
<script language="javaScript" >
function checkform() {
//定义函数
if (document.form5.C_Name.value=="") {
alert("对不起,姓名没有填写!");
document.form5.C_Name.focus();
return (false);
}
if (document.form5.C_Name.value.length>20) {
alert("姓名不能超过20个字符!");
document.form5.C_Name.focus();
return (false);
}
if (document.form5.C_Tel.value=="") {
alert("对不起,请填写联系电话!");
document.form5.C_Tel.focus();
return (false);
}
if(document.form5.C_Email.value.length!=0)
{
if (document.form5.C_Email.value.charAt(0)=="." ||
document.form5.C_Email.value.charAt(0)=="@"||
document.form5.C_Email.value.indexOf('@', 0) == -1 ||
document.form5.C_Email.value.indexOf('.', 0) == -1 ||
document.form5.C_Email.value.lastIndexOf("@")==document.form5.C_Email.value.length-1 ||
document.form5.C_Email.value.lastIndexOf(".")==document.form5.C_Email.value.length-1)
{
alert("Email地址格式不正确!");
document.form5.C_Email.focus();
return false;
}
}
else
{
alert("Email不能为空!");
document.form5.C_Email.focus();
return false;
}
if (document.form5.C_Title.value=="") {
alert("请填写留言标题!")
document.form5.C_Title.focus()
return (false);
}
if (document.form5.C_Content.value=="" || document.form5.C_Content.value.length>500) {
alert("对不起,内容没有填写,内容不能超过500个字!")
document.form5.C_Content.focus()
return (false);
}
return true;
}
</script>
<%
function gb_add()
call post_add()
C_Content=KillBadCode(request.form("C_Content"))
addtime=now()
sql="insert into TB_Gbook (I_MemberID,C_Name,C_Email,C_Tel,C_Title,C_Content,DT_AddDate,C_IP) values("&Uid&",'"&request.Form("C_Name")&"','"&request.Form("C_Email")&"','"&request.Form("C_Tel")&"','"&request.Form("C_Title")&"','"&request.Form("C_Content")&"','"&now()&"','"&Request.ServerVariables("Remote_Addr")&"')"
conn.execute(sql)
response.write "<script>alert('留言提交成功!');history.back();</script>"
response.end
end function
if request.Form("C_Content")<>"" then
call gb_add()
end if %>
<table width="778" border="0" align="center" cellpadding="2" cellspacing="0" bgcolor="#FFFFFF" class="broder4">
<tr>
<td align="center" valign="top">
<table width="755" border="0" align="center" cellpadding="0" cellspacing="0">
<tr>
<td align="center" valign="top" bgcolor="#FAF7EF" class="broder5"> <table width="98%" border="0" cellspacing="0" cellpadding="0">
<tr>
<td width="10" valign="top"> </td>
<td valign="top" bgcolor="#FCF9F3">
<table width="100%" border="0" cellspacing="0" cellpadding="2">
</tr>
</table>
<script language="javascript" type="text/javascript" src="deco760-90.js"></script><table width="98%" height="30" border="0" align="center" cellpadding="0" cellspacing="0">
<tr>
<td width="20"><img src="imagg/img/jcsc_60.gif" width="12" height="26"></td>
<td width="520" valign="bottom" class="downline"><strong><font color="#FF0000"><span class="hf21"><strong><font color="#FF3300">
联系商家:<a href="index.asp?Uid=<%= Uid %>" class="menu"><%= rsc("C_CompanyName") %></a></font></strong></span></font></strong></td>
</tr>
</table>
<table width="100%" border="0" cellspacing="0" cellpadding="2">
<tr>
<td height="21"><form action="" method="post" name="form5" id="form5" οnsubmit="return checkform()">
<table width="100%" border="0" cellspacing="0" cellpadding="2">
<tr>
<td width="15%">姓 名:</td>
<td width="85%"><input name="C_Name" type="text" id="C_Name" size="30" maxlength="20">
<font color="#FF0000">*</font></td>
</tr>
<tr>
<td>联系电话:</td>
<td><input name="C_Tel" type="text" id="C_Tel" size="30" maxlength="50">
<font color="#FF0000">*</font></td>
</tr>
<tr>
<td>电子邮件:</td>
<td><input name="C_Email" type="text" id="C_Email" size="30" maxlength="100">
<font color="#FF0000">*</font></td>
</tr>
<tr>
<td>标 题:</td>
<td><input name="C_Title" type="text" id="C_Title" size="30" maxlength="100">
<font color="#FF0000">*</font></td>
</tr>
<tr>
<td>内 容:</td>
<td><textarea name="C_Content" cols="40" rows="10" id="C_Content"></textarea>
<font color="#FF0000">*</font><br>
留言内容不要超过500字 </td>
</tr>
<tr>
<td> </td>
<td><input type="submit" name="Submit" value="提交留言">
<input type="reset" name="Submit2" value="清空重写">
</td>
</tr>
</table>
</form></td>
</tr>
<tr>
<td> </td>
</tr>
</table>
</td>
</tr>
</table></td>
</tr>
</table>
</td>
</tr>
</table>
<!--#include file="end.asp" -->