测试网址:http://db.chinacars.com/newcars/html/pinglun.aspx?cartype_id=3195
看看我代码为什么不能过滤??????int cartype_id=Convert.ToInt32(Request["cartype_id"].ToString());string ip;客户留言IP
try
{
if(Request.ServerVariables["HTTP_VIA"]!=null)
{
ip = Request.ServerVariables["HTTP_X_FORWARDED_FOR"].ToString();
}
else
{
ip = Request.ServerVariables["REMOTE_ADDR"].ToString();
}
}
catch
{
ip="未知";
}string strUrl=Request.Url.ToString();//检查是否从某个网址进来的if (strUrl.IndexOf("http://db.chinacars.com")>-1)//检查是否从指定的网址进入
{
if (ip!="218.204.249.130")//过滤IP地址218.204.249.130
{
string txtMemo=memo.Text.Trim().ToString();//留言内容
if (txtMemo.IndexOf("http://zymygd.com")==-1)//没有找到这个字符,可以发表留言
{
//保存留言内容
} }
}
测试内容:
出售二手:桑塔纳2000-2.5万,奥迪A6-6万.本田雅阁2.0/3.5万.帕萨特-5万等,手续齐全. 有意者拨打:13960360516与张生联系!网址:http://zymygd.com我已经在服务器上测试过不能输入进去了,但不知道其它人是怎么输入的进去,不知道这位朋友怎么输入的,他能提交到数据库中的.是不是检查不够好???请哪位老大帮忙!!!
看看我代码为什么不能过滤??????int cartype_id=Convert.ToInt32(Request["cartype_id"].ToString());string ip;客户留言IP
try
{
if(Request.ServerVariables["HTTP_VIA"]!=null)
{
ip = Request.ServerVariables["HTTP_X_FORWARDED_FOR"].ToString();
}
else
{
ip = Request.ServerVariables["REMOTE_ADDR"].ToString();
}
}
catch
{
ip="未知";
}string strUrl=Request.Url.ToString();//检查是否从某个网址进来的if (strUrl.IndexOf("http://db.chinacars.com")>-1)//检查是否从指定的网址进入
{
if (ip!="218.204.249.130")//过滤IP地址218.204.249.130
{
string txtMemo=memo.Text.Trim().ToString();//留言内容
if (txtMemo.IndexOf("http://zymygd.com")==-1)//没有找到这个字符,可以发表留言
{
//保存留言内容
} }
}
测试内容:
出售二手:桑塔纳2000-2.5万,奥迪A6-6万.本田雅阁2.0/3.5万.帕萨特-5万等,手续齐全. 有意者拨打:13960360516与张生联系!网址:http://zymygd.com我已经在服务器上测试过不能输入进去了,但不知道其它人是怎么输入的进去,不知道这位朋友怎么输入的,他能提交到数据库中的.是不是检查不够好???请哪位老大帮忙!!!
--------------------------------------------------------------------------------未将对象引用设置到对象的实例。
说明: 执行当前 Web 请求期间,出现未处理的异常。请检查堆栈跟踪信息,以了解有关该错误以及代码中导致错误的出处的详细信息。 异常详细信息: System.NullReferenceException: 未将对象引用设置到对象的实例。源错误: 执行当前 Web 请求期间生成了未处理的异常。可以使用下面的异常堆栈跟踪信息确定有关异常原因和发生位置的信息。 堆栈跟踪:
[NullReferenceException: 未将对象引用设置到对象的实例。]
myaspnet.html.pinglun.ImageButton1_Click(Object sender, ImageClickEventArgs e)
System.Web.UI.WebControls.ImageButton.OnClick(ImageClickEventArgs e) +109
System.Web.UI.WebControls.ImageButton.System.Web.UI.IPostBackEventHandler.RaisePostBackEvent(String eventArgument) +70
System.Web.UI.Page.RaisePostBackEvent(IPostBackEventHandler sourceControl, String eventArgument) +18
System.Web.UI.Page.RaisePostBackEvent(NameValueCollection postData) +33
System.Web.UI.Page.ProcessRequestMain() +1273
--------------------------------------------------------------------------------
版本信息: Microsoft .NET Framework 版本:1.1.4322.2300; ASP.NET 版本:1.1.4322.2300
试了一下,如留言中包有http://zymygd.com,则可以发表留言,反之,没有就不能发表,与LZ刚好想反。