分享两段简单的JS代码防止SQL注入

2019-11-20 10:16:29

字体：大中小

来源：转载

供稿：网友

1.URL地址防注入：

//过滤URL非法SQL字符 var sUrl=location.search.toLowerCase(); var sQuery=sUrl.substring(sUrl.indexOf("=")+1); re=/select|update|delete|truncate|join|union|exec|insert|drop|count|'|"|;|>|<|%/i; if(re.test(sQuery)) {   alert("请勿输入非法字符");   location.href=sUrl.replace(sQuery,""); }

2.输入文本框防注入：

/防止SQL注入  2function AntiSqlValid(oField )  3{  4  re= /select|update|delete|exec|count|'|"|=|;|>|<|%/i;  5  if ( re.test(oField.value) )  6  {  7  //alert("请您不要在参数中输入特殊字符和SQL关键字！"); //注意中文乱码  8  oField.value = ";  9  oField.className="errInfo"; 10  oField.focus(); 11  return false; 12  }

在需要防注入的输入文本框添加如下方法：

txtName.Attributes.Add("onblur", "AntiSqlValid(this)");//防止Sql脚本注入

以上这篇分享两段简单的JS代码防止SQL注入就是小编分享给大家的全部内容了，希望能给大家一个参考，也希望大家多多支持武林网。

上一篇：学习使用bootstrap3栅格系统

下一篇：NodeJS创建基础应用并应用模板引擎