function trim(strMessage) { var strResult; var charTemp; var i; strResult = ""; //remove the left space for ( i = 0; i < strMessage.length; i++ ) { charTemp = strMessage.charAt(i); if ( charTemp != " " ) { strResult = strMessage.substring(i); break; } } //remove the right space for ( i = strResult.length-1; i >= 0; i-- ) { charTemp = strResult.charAt(i); if ( charTemp != " " ) { strResult = strResult.substring(0,i+1); break; } } return (strResult); } function RegexpTest(pattern, string){ re = new RegExp(pattern, "gi"); return(re.test(string)); } function FrmGBook_onsubmit(FrmGBook) { if (RegexpTest("(<.*?>)|XP_|SP_", ((FrmGBook.Name.value + FrmGBook.Email.value) + FrmGBook.URL.value))) { alert("名字、信箱、首頁,請勿使用 HTML 及 SQL 語法 保留字!"); FrmGBook.Name.focus(); return (false); } if (FrmGBook.allow_html.value == "yes") { if (RegexpTest("(<\/?(HTML|BODY|SCRIPT|OBJECT|APPLET|META|PRE|XMP|INPUT|iframe).*?>)|SCRIPT|XP_|SP_|SELECT|DELETE|INSERT|CREATE|DROP|UPDATE|UNION", FrmGBook.Comment.value )) { alert("留言內容允許使用 HTML 語法,但部分可能造成安全上漏洞的 HTML 及 SQL 語法禁止使用!"); FrmGBook.Comment.focus(); FrmGBook.Comment.select(); return (false); } } else { if (RegexpTest("(<.*?>)|XP_|SP_", FrmGBook.Comment.value)) { alert("留言內容請勿使用 HTML 及 SQL 語法 保留字!"); FrmGBook.Comment.focus(); FrmGBook.Comment.select(); return (false); } } if (trim(FrmGBook.Name.value) == "") { alert("請留下大名!"); FrmGBook.Name.focus(); return (false); } if (trim(FrmGBook.Email.value) != "") { if((FrmGBook.Email.value.indexOf("@") ==-1)||(FrmGBook.Email.value.indexOf(".") ==-1)){ alert ("您的Email位址格式錯誤,請重新輸入!"); FrmGBook.Email.focus(); FrmGBook.Email.select(); return (false); } } if (trim(FrmGBook.Comment.value) == "" ) { alert("沒有留言?寫點東西吧!"); FrmGBook.Comment.focus(); return (false); } if (trim( FrmGBook.Comment.value.length )> 800 ) { alert("留言的內容請勿超過 800 個字!"); FrmGBook.Comment.focus(); return (false); } return (true); }