js实现留言验证

实现留言验证的基本思路

留言验证通常包括前端表单验证和后端数据校验。前端验证用于提升用户体验，后端验证确保数据安全。以下是基于JavaScript的实现方法。

前端表单验证

使用HTML5内置验证结合JavaScript自定义验证逻辑：

<form id="messageForm">
  <input type="text" id="username" placeholder="用户名" required minlength="2" maxlength="20">
  <textarea id="content" placeholder="留言内容" required minlength="10" maxlength="500"></textarea>
  <button type="submit">提交</button>
</form>

<script>
  document.getElementById('messageForm').addEventListener('submit', function(e) {
    e.preventDefault();

    const username = document.getElementById('username').value.trim();
    const content = document.getElementById('content').value.trim();

    if(username.length < 2 || username.length > 20) {
      alert('用户名长度需在2-20字符之间');
      return;
    }

    if(content.length < 10 || content.length > 500) {
      alert('留言内容需在10-500字符之间');
      return;
    }

    // 通过验证后提交数据
    submitMessage({username, content});
  });
</script>

后端数据校验

使用Node.js Express框架示例：

const express = require('express');
const bodyParser = require('body-parser');
const app = express();

app.use(bodyParser.json());

app.post('/api/messages', (req, res) => {
  const { username, content } = req.body;

  if(!username || username.length < 2 || username.length > 20) {
    return res.status(400).json({ error: '无效的用户名' });
  }

  if(!content || content.length < 10 || content.length > 500) {
    return res.status(400).json({ error: '留言内容不符合要求' });
  }

  // 保存到数据库
  // ...

  res.status(201).json({ success: true });
});

app.listen(3000);

增强安全验证

防止XSS攻击和SQL注入：

function sanitizeInput(input) {
  return input.replace(/</g, '&lt;').replace(/>/g, '&gt;')
             .replace(/'/g, '&#39;').replace(/"/g, '&#34;');
}

// 使用示例
const safeContent = sanitizeInput(content);

验证码集成

防止机器人提交：

<div class="captcha">
  <img src="/captcha" id="captchaImage">
  <input type="text" id="captcha" placeholder="输入验证码" required>
</div>

<script>
  // 验证验证码
  function validateCaptcha(input, expected) {
    return input.toLowerCase() === expected.toLowerCase();
  }
</script>

实时验证反馈

提升用户体验：

document.getElementById('content').addEventListener('input', function() {
  const length = this.value.length;
  const counter = document.getElementById('counter');
  counter.textContent = `${length}/500`;

  if(length < 10) {
    counter.style.color = 'red';
  } else {
    counter.style.color = 'green';
  }
});

这些方法组合使用可以构建一个完整的留言验证系统，既保证用户体验又确保数据安全。