JS代码防止SQL注入的方法(超简单)
更新时间:2016年04月12日 10:15:57 作者:jerrylsxu
下面通过两个方面给大家介绍js代码防止sql注入的方法,非常简单实用,感兴趣的朋友参考下吧
下面通过两个方面给大家介绍js代码防止sql注入的方法,非常简单实用,感兴趣的朋友参考下吧!
1.URL地址防注入:
//过滤URL非法SQL字符
var sUrl=location.search.toLowerCase();
var sQuery=sUrl.substring(sUrl.indexOf("=")+1);
re=/select|update|delete|truncate|join|union|exec|insert|drop|count|'|"|;|>|<|%/i;
if(re.test(sQuery))
{
alert("请勿输入非法字符");
location.href=sUrl.replace(sQuery,"");
}
2.输入文本框防注入:
/防止SQL注入
function AntiSqlValid(oField )
{
re= /select|update|delete|exec|count|'|"|=|;|>|<|%/i;
if ( re.test(oField.value) )
{
//alert("请您不要在参数中输入特殊字符和SQL关键字!"); //注意中文乱码
oField.value = ";
oField.className="errInfo";
oField.focus();
return false;
}
在需要防注入的输入文本框添加如下方法
txtName.Attributes.Add("onblur", "AntiSqlValid(this)");//防止Sql脚本注入
关于JS代码防止SQL注入的方法小编就给大家介绍这么多,希望对大家有所帮助!
相关文章
这篇文章主要为大家分享了我们有必要知道的25个JavaScript面试题。想要顺利通过面试的朋友可以参考一下2015-12-12
excel的预览库有不少,也都很强大,但是能很简单实现,下面这篇文章主要给大家介绍了关于前端实现(excel)xlsx文件预览的详细步骤,文中通过代码介绍的非常详细,需要的朋友可以参考下2024-03-03
在TypeScript 中,枚举或枚举类型是具有一组常量值的常量长度的数据结构,本文主要介绍了TypeScript中Enum类型的具体使用,具有一定的参考价值,感兴趣的可以了解一下2023-10-10
今天小编就为大家分享一篇layui的表单提交以及验证和修改弹框的实例,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧2019-09-09
怎样调用动态获取的自定义对象的方法...2006-10-10
这篇文章主要为大家介绍了JavaScript事件对象,了解JavaScript事件2016-01-01
这篇文章主要为大家介绍了JavaScript数组塌陷实例解析,有需要的朋友可以借鉴参考下,希望能够有所帮助,祝大家多多进步,早日升职加薪2023-05-05
柯里化函数主要起到预处理的作用。接下来通过本文给大家介绍JavaScript函数柯里化有什么作用及实现bind方法,非常具有参考价值特此分享供大家学习2016-04-04
这篇文章主要为大家详细介绍了微信小程序云开发实现数据添加、查询和分页,具有一定的参考价值,感兴趣的小伙伴们可以参考一下2019-05-05
这篇文章主要介绍了通过JS深度判断两个对象字段相同,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,,需要的朋友可以参考下2019-06-06
最新评论