两段简单的JS代码防止SQL注入
2015-06-06 23:59
555 查看
1.URL地址防注入:
//过滤URL非法SQL字符
var sUrl=location.search.toLowerCase();
var sQuery=sUrl.substring(sUrl.indexOf("=")+1);
re=/select|update|delete|truncate|join|union|exec|insert|drop|count|'|"|;|>|<|%/i;
if(re.test(sQuery))
{
alert("请勿输入非法字符");
location.href=sUrl.replace(sQuery,"");
}
2.输入文本框防注入:
引入以下js
1
//防止SQL注入
2
function AntiSqlValid(oField )
3
{
4
re= /select|update|delete|exec|count|'|"|=|;|>|<|%/i;
5
if ( re.test(oField.value) )
6
{
7
//alert("请您不要在参数中输入特殊字符和SQL关键字!"); //注意中文乱码
8
oField.value = ";
9
oField.className="errInfo";
10
oField.focus();
11
return false;
12
}
在需要防注入的输入文本框添加如下方法
1
txtName.Attributes.Add("onblur", "AntiSqlValid(this)");//防止Sql脚本注入
原文出处:http://www.51obj.cn/
//过滤URL非法SQL字符
var sUrl=location.search.toLowerCase();
var sQuery=sUrl.substring(sUrl.indexOf("=")+1);
re=/select|update|delete|truncate|join|union|exec|insert|drop|count|'|"|;|>|<|%/i;
if(re.test(sQuery))
{
alert("请勿输入非法字符");
location.href=sUrl.replace(sQuery,"");
}
2.输入文本框防注入:
引入以下js
1
//防止SQL注入
2
function AntiSqlValid(oField )
3
{
4
re= /select|update|delete|exec|count|'|"|=|;|>|<|%/i;
5
if ( re.test(oField.value) )
6
{
7
//alert("请您不要在参数中输入特殊字符和SQL关键字!"); //注意中文乱码
8
oField.value = ";
9
oField.className="errInfo";
10
oField.focus();
11
return false;
12
}
在需要防注入的输入文本框添加如下方法
1
txtName.Attributes.Add("onblur", "AntiSqlValid(this)");//防止Sql脚本注入
原文出处:http://www.51obj.cn/
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- Oracle之constraint/index/view/sequence/grant
- mysql 用户角色权限表建立
- Ubuntu15.04下切换openJRE7到Oracle JDK8的记录,网上其他资料不全!update-alternatives!
- 将MySQL转换为MMSQLServer2008实例过程
- 数据库锁
- oracle 多表连接 内连接 外连接
- MySql备份策略规划需要考虑的问题
- 2执行简单的增删改操作
- 公开课Introduction to Data Science的关系数据库总结
- Oracle dump函数
- VS2010无法连接SQL SERVER2008
- mysql常用命令总结
- 【关系代数习题】纸上得来终觉浅——数据库学习之路(4)
- 查看MYSQL数据库中所有用户及拥有权限
- 1连接数据库
- mysql修改密码
- mysql 一张表update另一张表
- Pl/sql学习笔记2
- 【2·未知攻焉知防】 如何利用SQL注入,结合图片马渗透入侵服务器
- [写代码]解析自定义数据库文件的思路