近来个人网站的留言簿经常被发垃圾贴（见图）。发贴者并未登录页面，因为页面统计中没有留下任何痕迹，好象是直接将内容写入了数据库，但他是如何能将新记录添加到数据库中，而且内容对应到字段中？留言时本来会自动记录发贴者的IP地址，可同一时段数据库中记录的IP地址完全不同，这是什么原因？希望大家帮助分析原因并找到防范措施。在此先谢谢各位！

提醒楼上不要到处灌水！

并没有，仅仅时隔几天就会被添加几条留言。

有这个可能，但不清楚其是如何做到IP地址不同的。

发贴页面已经加了验证码的。此类发贴并未经过发贴的页面，因为没有留下访问记录，应该是绕过了发贴页面和验证码检测，直接添加到数据库中的。

发贴的页面本身就有验证码，同时还有页面访问的统计，页面访问统计中没有痕迹，可以判定是未经过发贴页面提交的留言。保存留言的代码会先验证再保存，同时还会自动记录发贴者的IP地址。按理同一时间的发贴其IP地址也应该基本相同或在同一网段，但数据库中保存的IP地址却是截然无关的，所以认为其也是未经这段代码而保存到数据库中的。但不知道我这分析是否正确。

谢谢帮助，待我试试看。
不过你的问题我可无能为力，要抓取其他网站的新闻我可拿不出招来。

网站是租用服务器，留言簿用的是网上搜索的代码自己作了少量修改，但我不知道该如何检查注入漏洞。

谢谢！