两段简单的JS代码防止SQL注入
2009-08-31 17:20
288 查看
1.URL地址防注入:
//过滤URL非法SQL字符
var sUrl=location.search.toLowerCase();
var sQuery=sUrl.substring(sUrl.indexOf("=")+1);
re=/select|update|delete|truncate|join|union|exec|insert|drop|count|’|"|;|>|<|%/i;
if(re.test(sQuery))
//防止SQL注入
2function AntiSqlValid(oField )
3 txtName.Attributes.Add("onblur", "AntiSqlValid(this)");//防止Sql脚本注入 原文出处:http://www.51obj.cn/
var sUrl=location.search.toLowerCase();
var sQuery=sUrl.substring(sUrl.indexOf("=")+1);
re=/select|update|delete|truncate|join|union|exec|insert|drop|count|’|"|;|>|<|%/i;
if(re.test(sQuery))
//防止SQL注入
2function AntiSqlValid(oField )
3 txtName.Attributes.Add("onblur", "AntiSqlValid(this)");//防止Sql脚本注入 原文出处:http://www.51obj.cn/
相关文章推荐
- sql防止注入的简单实现
- PHP简单代码防止SQL注入
- 两段简单的JS代码防止SQL注入
- 两段简单的JS代码防止SQL注入
- 两段简单的JS代码防止SQL注入
- 分享两段简单的JS代码防止SQL注入
- 分享两段简单的JS代码防止SQL注入
- 防止Sql注入字符串 , 变量赋值时防止为空和类型转换
- JavaWeb开发防止SQL、XSS注入
- 防止SQL注入
- 防止sql, htm注入
- Python防止sql注入
- 防止SQL 注入;如何进行防SQL 注入。
- Mybatis3.0防止SQL注入
- pdo 防止sql 注入原理
- Global.asax 防止SQL注入
- 简单高效防注入攻击的动态多参数、动态SQL语句拼接方法,提高网站的安全性
- 使用PDO查询mysql防止SQL注入
- 我的学习笔记(SQL简单的注入)(1) 手工注入以及注入一些常用语句
- like语句防止SQL注入