下面通过两个方面给大家介绍 js 代码防止 sql 注入的方法,非常简单实用,感兴趣的朋友参考下吧
Javascript 是一种由 Netscape 的 LiveScript 发展而来的原型化继承的基于对象的动态类型的区分大小写的客户端脚本语言,主要目的是为了解决服务器端语言,比如 Perl,遗留的速度问题,为客户提供更流畅的浏览效果。
下面通过两个方面给大家介绍 js 代码防止 sql 注入的方法,非常简单实用,感兴趣的朋友参考下吧!
1.URL 地址防注入:
- //过滤URL非法SQL字符
- var sUrl=location.search.toLowerCase();
- var sQuery=sUrl.substring(sUrl.indexOf("=")+1);
- re=/select|update|delete|truncate|join|union|exec|insert|drop|count|'|"|;|>|<|%/i;
- if(re.test(sQuery))
- {
- alert("请勿输入非法字符");
- location.href=sUrl.replace(sQuery,"");
- }
2. 输入文本框防注入:
/ 防止 SQL 注入
- function AntiSqlValid(oField )
- {
- re= /select|update|delete|exec|count|'|"|=|;|>|<|%/i;
- if ( re.test(oField.value) )
- {
- //alert("请您不要在参数中输入特殊字符和SQL关键字!"); //注意中文乱码
- oField.value = ";
- oField.className="errInfo";
- oField.focus();
- return false;
- }
在需要防注入的输入文本框添加如下方法
- txtName.Attributes.Add("onblur", "AntiSqlValid(this)"); //防止Sql脚本注入
关于 JS 代码防止 SQL 注入的方法小编就给大家介绍这么多,希望对大家有所帮助!
来源: http://www.phperz.com/article/17/0217/266358.html