分享兩段簡單的JS代碼防止SQL注入
來源:易賢網 閱讀:878 次 日期:2016-07-08 13:40:55
溫馨提示:易賢網小編為您整理了“分享兩段簡單的JS代碼防止SQL注入”,方便廣大網友查閱!

下面小編就為大家分享兩段簡單的JS代碼防止SQL注入。小編覺得挺不錯的,現(xiàn)在分享給大家,也給大家做個參考。一起跟隨小編過來看看吧

1.URL地址防注入:

//過濾URL非法SQL字符 

var sUrl=location.search.toLowerCase(); 

var sQuery=sUrl.substring(sUrl.indexOf("=")+1); 

re=/select|update|delete|truncate|join|union|exec|insert|drop|count|'|"|;|>|<|%/i; 

if(re.test(sQuery)) 

  alert("請勿輸入非法字符"); 

  location.href=sUrl.replace(sQuery,""); 

2.輸入文本框防注入:

/防止SQL注入 

 2function AntiSqlValid(oField ) 

 3{ 

 4  re= /select|update|delete|exec|count|'|"|=|;|>|<|%/i; 

 5  if ( re.test(oField.value) ) 

 6  { 

 7  //alert("請您不要在參數中輸入特殊字符和SQL關鍵字!"); //注意中文亂碼 

 8  oField.value = "; 

 9  oField.className="errInfo"; 

10  oField.focus(); 

11  return false; 

12  } 

在需要防注入的輸入文本框添加如下方法:

txtName.Attributes.Add("onblur", "AntiSqlValid(this)");//防止Sql腳本注入 

以上這篇分享兩段簡單的JS代碼防止SQL注入就是小編分享給大家的全部內容了,希望能給大家一個參考

更多信息請查看網絡編程
易賢網手機網站地址:分享兩段簡單的JS代碼防止SQL注入

2026國考·省考課程試聽報名

  • 報班類型
  • 姓名
  • 手機號
  • 驗證碼
關于我們 | 聯(lián)系我們 | 人才招聘 | 網站聲明 | 網站幫助 | 非正式的簡要咨詢 | 簡要咨詢須知 | 新媒體/短視頻平臺 | 手機站點 | 投訴建議
工業(yè)和信息化部備案號:滇ICP備2023014141號-1 云南省教育廳備案號:云教ICP備0901021 滇公網安備53010202001879號 人力資源服務許可證:(云)人服證字(2023)第0102001523號
聯(lián)系電話:0871-65099533/13759567129 獲取招聘考試信息及咨詢關注公眾號:hfpxwx
咨詢QQ:1093837350(9:00—18:00)版權所有:易賢網