下面小编就为大家分享两段简单的 JS 代码防止 SQL 注入。小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
Javascript 是一种由 Netscape 的 LiveScript 发展而来的原型化继承的基于对象的动态类型的区分大小写的客户端脚本语言,主要目的是为了解决服务器端语言,比如 Perl,遗留的速度问题,为客户提供更流畅的浏览效果。
1.URL 地址防注入:
- //过滤URL非法SQL字符
- var sUrl=location.search.toLowerCase();
- var sQuery=sUrl.substring(sUrl.indexOf("=")+1);
- re=/select|update|delete|truncate|join|union|exec|insert|drop|count|'|"|;|>|<|%/i;
- if(re.test(sQuery))
- {
- alert("请勿输入非法字符");
- location.href=sUrl.replace(sQuery,"");
- }
2. 输入文本框防注入:
- /防止SQL注入
- 2function AntiSqlValid(oField )
- 3{
- 4 re= /select|update|delete|exec|count|'|"|=|;|>|<|%/i;
- 5 if ( re.test(oField.value) )
- 6 {
- 7 //alert("请您不要在参数中输入特殊字符和SQL关键字!"); //注意中文乱码
- 8 oField.value = ";
- 9 oField.className="errInfo";
- 10 oField.focus();
- 11 return false;
- 12 }
在需要防注入的输入文本框添加如下方法:
txtName.Attributes.Add("onblur", "AntiSqlValid(this)");// 防止 Sql 脚本注入
以上这篇分享两段简单的 JS 代码防止 SQL 注入就是小编分享给大家的全部内容了,希望能给大家一个参考,也希望大家多多支持 phperz。
来源: http://www.phperz.com/article/17/0222/266351.html