分享两段简单的JS代码防止SQL注入
2016-04-12 00:00
579 查看
1.URL地址防注入:
2.输入文本框防注入:
在需要防注入的输入文本框添加如下方法:
txtName.Attributes.Add("onblur", "AntiSqlValid(this)");//防止Sql脚本注入
以上这篇分享两段简单的JS代码防止SQL注入就是小编分享给大家的全部内容了,希望能给大家一个参考,也希望大家多多支持脚本之家。
//过滤URL非法SQL字符 var sUrl=location.search.toLowerCase(); var sQuery=sUrl.substring(sUrl.indexOf("=")+1); re=/select|update|delete|truncate|join|union|exec|insert|drop|count|'|"|;|>|<|%/i; if(re.test(sQuery)) { alert("请勿输入非法字符"); location.href=sUrl.replace(sQuery,""); }
2.输入文本框防注入:
/防止SQL注入 2function AntiSqlValid(oField ) 3{ 4 re= /select|update|delete|exec|count|'|"|=|;|>|<|%/i; 5 if ( re.test(oField.value) ) 6 { 7 //alert("请您不要在参数中输入特殊字符和SQL关键字!"); //注意中文乱码 8 oField.value = "; 9 oField.className="errInfo"; 10 oField.focus(); 11 return false; 12 }
在需要防注入的输入文本框添加如下方法:
txtName.Attributes.Add("onblur", "AntiSqlValid(this)");//防止Sql脚本注入
以上这篇分享两段简单的JS代码防止SQL注入就是小编分享给大家的全部内容了,希望能给大家一个参考,也希望大家多多支持脚本之家。
相关文章推荐
- Extjs4.0 最新最全视频教程
- Javascript中toFixed方法的改进
- 5个常见可用性错误和解决方案
- js数组实现图片轮播
- js可突破windows弹退效果代码
- Sql Server 应用程序的高级Sql注入第1/2页
- JSP脚本漏洞面面观
- 使用BAT一句话命令实现快速合并JS、CSS
- js显示当前星期的起止日期的脚本
- 爆炸式的JS圆形浮动菜单特效代码
- js select常用操作控制代码
- JS实现不使用图片仿Windows右键菜单效果代码
- 从jsp发送动态图像
- 原生js结合html5制作小飞龙的简易跳球
- js 页面模块自由拖动实例
- js实现小鱼吐泡泡在页面游动特效
- js 提交和设置表单的值
- PHP VBS JS 函数 对照表
- node.js抓取并分析网页内容有无特殊内容的js文件
- PHP的SQL注入实现(测试代码安全不错)