Rumah > hujung hadapan web > tutorial js > Kongsi dua kod JS mudah untuk menghalang kemahiran SQL injection_javascript

Kongsi dua kod JS mudah untuk menghalang kemahiran SQL injection_javascript

WBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWB
Lepaskan: 2016-05-16 15:05:46
asal
2266 orang telah melayarinya

1. Pencegahan suntikan alamat URL:

//过滤URL非法SQL字符 
var sUrl=location.search.toLowerCase(); 
var sQuery=sUrl.substring(sUrl.indexOf("=")+1); 
re=/select|update|delete|truncate|join|union|exec|insert|drop|count|'|"|;|>|<|%/i; 
if(re.test(sQuery)) 
{ 
  alert("请勿输入非法字符"); 
  location.href=sUrl.replace(sQuery,""); 
} 
Salin selepas log masuk

2. Input kotak teks anti-suntikan:

/防止SQL注入 
 2function AntiSqlValid(oField ) 
 3{ 
 4  re= /select|update|delete|exec|count|'|"|=|;|>|<|%/i; 
 5  if ( re.test(oField.value) ) 
 6  { 
 7  //alert("请您不要在参数中输入特殊字符和SQL关键字!"); //注意中文乱码 
 8  oField.value = "; 
 9  oField.className="errInfo"; 
10  oField.focus(); 
11  return false; 
12  } 
Salin selepas log masuk

Tambah kaedah berikut pada kotak teks input yang perlu dilindungi daripada suntikan:

txtName.Attributes.Add("onblur", "AntiSqlValid(this)");//Cegah suntikan skrip Sql

Artikel di atas yang berkongsi dua kod JS mudah untuk menghalang suntikan SQL adalah semua kandungan yang dikongsi oleh editor saya harap ia dapat memberi rujukan kepada anda, dan saya harap anda akan lebih menyokong Script Home.

Label berkaitan:
Kenyataan Laman Web ini
Kandungan artikel ini disumbangkan secara sukarela oleh netizen, dan hak cipta adalah milik pengarang asal. Laman web ini tidak memikul tanggungjawab undang-undang yang sepadan. Jika anda menemui sebarang kandungan yang disyaki plagiarisme atau pelanggaran, sila hubungi admin@php.cn
Tutorial Popular
Lagi>
Muat turun terkini
Lagi>
kesan web
Kod sumber laman web
Bahan laman web
Templat hujung hadapan