php發帖

❶ 留言板防灌水功能應該怎麼做怎麼防止sql注入用PHP編寫

防灌水：

1. 對無意義帖判定，比如：字數太少，純數字，無意義的連續數字或字母。

2. 發帖時間間隔和發帖量

3. 系統設置一批關鍵詞匹配，發現有類似的先設為需審核 ，由後台手動操作。

防sql注入

1. 先對提交數據中的危險字元過濾或編碼。比如：名稱或帖子標題，一定不能是html，直接進行htmlencode ，最後輸出到頁面上，也不會變成html，而是顯示原始字元。對需要使用html的內容部分，過濾script，style等標簽，或者直接用strip_tags 函數只保留必要的段落等排版標簽。
   

2. 其次也可以考慮使用bbcode或markdown等對排版有限制的語法轉義

3. 資料庫操作使用pdo參數編譯的模式，可以有效防止提交數據中的注入字元（會變成正常字元插入到資料庫中，這也可以防止誤判，因為很多IT類的技術帖需要在內容中有這些關鍵字）

❷ （PHP編程問題）貼吧要如何自動發帖

給你說下大概的思路吧，其實也用不著提交啥表單；最後回復不是要顯示到

帖子下面么，直接進庫就OK了，寫一個方法，定時往庫里塞就行了，注意和

帖子與回復表中關系欄位胡李差一致；

至於這個褲皮方法，首先你要判斷當前時間，然後對指定帖子做出相應的回帖，

很多方法嘍，取得當前小時點或者直接sleep~推薦第一種,另外還有假如是

回復所有帖子的話，要先擾襪查詢出來庫中所有帖子ID,在循環回復~