不知道怎么说你好！“直接添加到数据库中的。”神人啊！你会验证不？

不知道怎么说你好！“直接添加到数据库中的。”神人啊！你会验证不？

发贴的页面本身就有验证码，同时还有页面访问的统计，页面访问统计中没有痕迹，可以判定是未经过发贴页面提交的留言。保存留言的代码会先验证再保存，同时还会自动记录发贴者的IP地址。按理同一时间的发贴其IP地址也应该基本相同或在同一网段，但数据库中保存的IP地址却是截然无关的，所以认为其也是未经这段代码而保存到数据库中的。但不知道我这分析是否正确。

我把你这问题解决掉，你把我的那个问题也解决掉怎么样？

在Rs.addnew 下面一行加验证！他是神也发不进去！你指望屏蔽IP或什么字符都是空！

谢谢帮助，待我试试看。
不过你的问题我可无能为力，要抓取其他网站的新闻我可拿不出招来。

数据库可能被注入了，检查是否存在注入漏洞吧

网站是租用服务器，留言簿用的是网上搜索的代码自己作了少量修改，但我不知道该如何检查注入漏洞。

百度搜索有个叫做桂林老兵的SQL注入工具，用这个对自己的网站进行SQL注入，能注入进去说明有漏洞。

谢谢！