| 标题 | 分享两段简单的JS代码防止SQL注入 |
| 内容 | 下面小编就为大家分享两段简单的JS代码防止SQL注入。小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧 1.URL地址防注入: //过滤URL非法SQL字符 var sUrl=location.search.toLowerCase(); var sQuery=sUrl.substring(sUrl.indexOf("=")+1); re=/select|update|delete|truncate|join|union|exec|insert|drop|count|'|"|;|>|<|%/i; if(re.test(sQuery)) { alert("请勿输入非法字符"); location.href=sUrl.replace(sQuery,""); } 2.输入文本框防注入: /防止SQL注入 2function AntiSqlValid(oField ) 3{ 4 re= /select|update|delete|exec|count|'|"|=|;|>|<|%/i; 5 if ( re.test(oField.value) ) 6 { 7 //alert("请您不要在参数中输入特殊字符和SQL关键字!"); //注意中文乱码 8 oField.value = "; 9 oField.className="errInfo"; 10 oField.focus(); 11 return false; 12 } 在需要防注入的输入文本框添加如下方法: txtName.Attributes.Add("onblur", "AntiSqlValid(this)");//防止Sql脚本注入 以上这篇分享两段简单的JS代码防止SQL注入就是小编分享给大家的全部内容了,希望能给大家一个参考 |
| 随便看 |
|
在线学习网考试资料包含高考、自考、专升本考试、人事考试、公务员考试、大学生村官考试、特岗教师招聘考试、事业单位招聘考试、企业人才招聘、银行招聘、教师招聘、农村信用社招聘、各类资格证书考试等各类考试资料。