> 웹 프론트엔드 > JS 튜토리얼 > JS 코드에서 SQL 주입을 방지하는 방법(매우 간단)_javascript 기술

JS 코드에서 SQL 주입을 방지하는 방법(매우 간단)_javascript 기술

WBOY
풀어 주다: 2016-05-16 15:05:57
원래의
3064명이 탐색했습니다.

다음은 js 코드에서 SQL 삽입을 방지하는 방법을 두 가지 측면에서 소개합니다. 관심 있는 친구들은 참고할 수 있습니다.

1. URL 주소 삽입 방지:

//过滤URL非法SQL字符
var sUrl=location.search.toLowerCase();
var sQuery=sUrl.substring(sUrl.indexOf("=")+1);
re=/select|update|delete|truncate|join|union|exec|insert|drop|count|'|"|;|>|<|%/i;
if(re.test(sQuery))
{
alert("请勿输入非法字符");
location.href=sUrl.replace(sQuery,"");
}
로그인 후 복사

2. 텍스트 상자 입력 방지:

/SQL 주입 방지

function AntiSqlValid(oField )
{
re= /select|update|delete|exec|count|'|"|=|;|>|<|%/i;
if ( re.test(oField.value) )
{
//alert("请您不要在参数中输入特殊字符和SQL关键字!"); //注意中文乱码
oField.value = ";
oField.className="errInfo";
oField.focus();
return false;
}
로그인 후 복사

삽입으로부터 보호해야 할 입력 텍스트 상자에 다음 메소드를 추가합니다

txtName.Attributes.Add("onblur", "AntiSqlValid(this)");//防止Sql脚本注入 
로그인 후 복사

JS 코드에서 SQL 삽입을 방지하는 방법에 대해 편집자가 자세히 알려드릴 것입니다.

관련 라벨:
원천:php.cn
본 웹사이트의 성명
본 글의 내용은 네티즌들의 자발적인 기여로 작성되었으며, 저작권은 원저작자에게 있습니다. 본 사이트는 이에 상응하는 법적 책임을 지지 않습니다. 표절이나 침해가 의심되는 콘텐츠를 발견한 경우 admin@php.cn으로 문의하세요.
인기 튜토리얼
더>
최신 다운로드
더>
웹 효과
웹사이트 소스 코드
웹사이트 자료
프론트엔드 템플릿