zoukankan      html  css  js  c++  java
  • 两段简单的JS代码防止SQL注入

    1.URL地址防注入:

    //过滤URL非法SQL字符
    var sUrl=location.search.toLowerCase();
    var sQuery=sUrl.substring(sUrl.indexOf("=")+1);
    re=/select|update|delete|truncate|join|union|exec|insert|drop|count|'|"|;|>|<|%/i;
    if(re.test(sQuery))
    {
        alert("请勿输入非法字符");
        location.href=sUrl.replace(sQuery,"");
    }

       

    2.输入文本框防注入:

    引入以下js

     1//防止SQL注入
     2function AntiSqlValid(oField )
     3{
     4    re= /select|update|delete|exec|count|'|"|=|;|>|<|%/i;
     5    if ( re.test(oField.value) )
     6    {
     7    //alert("请您不要在参数中输入特殊字符和SQL关键字!"); //注意中文乱码
     8    oField.value = ";
     9    oField.className="errInfo";
    10    oField.focus();
    11    return false;
    12    }

       

    在需要防注入的输入文本框添加如下方法

           

    1      txtName.Attributes.Add("onblur""AntiSqlValid(this)");//防止Sql脚本注入

    原文出处:http://www.51obj.cn/

  • 相关阅读:
    Pthon3各平台的安装
    scrapy爬虫 简单入门
    自动定时打卡7.13
    centos7+python3+selenium+chrome
    在Ubuntu安装kubernetes
    在Ubuntu下安装Jenkins
    在Ubuntu安装Docker
    猫眼100 爬虫
    python 招聘数据分析
    mysql8.0.19忘记密码
  • 原文地址:https://www.cnblogs.com/Larry115/p/4557562.html
Copyright © 2011-2022 走看看