在我的网站上,一些黑客正在输入坏词。防止这种情况的最佳方法是什么?
我使用 ASP.NET、C# 和 SQL Server 作为资源。
- 检查表单后端的坏词?
- 检查javascript中的坏词?
- 插入前检查存储过程中的坏词?
我认为第一种方法是最好的。
请告知此检查的优化代码
现在我正在使用这种方法
var filterWords = ["fool", "dumb", "couch potato"];
// "i" is to ignore case and "g" for global
var rgx = new RegExp(filterWords.join(""), "gi");
function wordFilter(str) {
return str.replace(rgx, "****");
}
// call the function
document.write("Original String - ");
document.writeln("You fool. Why are you so dumb <br/>");
document.write("Replaced String - ");
document.writeln(wordFilter("You fool. Why are you so dumb"));