• 两段简单的JS代码防止SQL注入


    1.URL地址防注入:

    //过滤URL非法SQL字符
    var sUrl=location.search.toLowerCase();
    var sQuery=sUrl.substring(sUrl.indexOf("=")+1);
    re
    =/select|update|delete|truncate|join|union|exec|insert|drop|count|’|"|;|>|<|%/i;
    if(re.test(sQuery))
    {
        alert(
    "请勿输入非法字符");
        location.href
    =sUrl.replace(sQuery,"");
    }

    2.输入文本框防注入:

    引入以下js

     1//防止SQL注入
     2function AntiSqlValid(oField )
     3{
     4    re= /select|update|delete|exec|count|’|"|=|;|>|<|%/i;
     5    if ( re.test(oField.value) )
     6    {
     7    //alert("请您不要在参数中输入特殊字符和SQL关键字!"); //注意中文乱码
     8    oField.value = ”;
     9    oField.className="errInfo";
    10    oField.focus();
    11    return false;
    12    }


     

    在需要防注入的输入文本框添加如下方法

         

    1      txtName.Attributes.Add("onblur""AntiSqlValid(this)");//防止Sql脚本注入

    原文出处:http://www.51obj.cn/

  • 相关阅读:
    iOS 列表三级展开
    iOS 聊天界面
    iOS 地图(添加大头针)
    iOS 地图
    swift 快速创建一些基本控件
    swift
    swift
    swift4.2 打印所有系统字体
    Xcode 去掉控制台无用打印信息
    swift
  • 原文地址:https://www.cnblogs.com/walkingp/p/1557456.html
Copyright © 2020-2023  润新知