input 禁止输入特殊字符的四种实现方式

<span style="font-family: Arial, Helvetica, sans-serif; background-color: rgb(255, 255, 255);">昨天项目搜索的时候报错，蛋疼的是生产库中的，看了下日志，原因是用户搜索的时候输入了特殊字符，没办法最快捷的办法是直接把用户输入的数据进行筛选，去掉特殊字符</span>

有些特殊字符传入到后台是会产生错误的 有可能会sql注入，所以从根本上拦截

下面一起探讨下input禁止输入特殊字符的方式：

方式一：拿到value值以后 在你传递之前处理

function stripscript(value) {var pattern = new RegExp("[`~!@#$^&*()=|{}':;',//[//].<>/?~！@#￥……&*（）——|{}【】‘；：”“'。，、？]") var rs = ""; for (var i = 0; i < value.length; i++) {rs = rs+s.substr(i, 1).replace(pattern, ''); } return rs;}

直接调用这个函数即可 。

方式二：从最根本上也就是提示用户输入不了特殊字符

function showKeyPress(evt) {evt = (evt) ? evt : window.eventreturn checkSpecificKey(evt.keyCode);}function checkSpecificKey(keyCode) {var specialKey = "[`~!#$^&*()=|{}':;',//[//].<>/?~！#￥……&*（）——|{}【】‘；：”“'。，、？]‘'";//Specific Key listvar realkey = String.fromCharCode(keyCode);var flg = false;flg = (specialKey.indexOf(realkey) >= 0);if (flg) {// alert('请勿输入特殊字符: ' + realkey);return false;}return true;}document.onkeypress = showKeyPress;

使用：在input控件上加入事件 根本没反应

这个好像有点小问题 中文状态下没反应 不知道怎么回事 所以又找了一种

方式三：onkeyup事件 拿到以后去匹配 跟方式一类似

function ValidateValue(textbox) {var IllegalString = "[`~!#$^&*()=|{}':;',//[//].<>/?~！#￥……&*（）——|{}【】‘；：”“'。，、？]‘'";var textboxvalue = textbox.value;var index = textboxvalue.length - 1;var s = textbox.value.charAt(index);if (IllegalString.indexOf(s) >= 0) {s = textboxvalue.substring(0, index);textbox.value = s;}}

使用： onkeyup = "ValidateValue(this)" 他会输入以后会立马消失，用户是可以看得到我输入的 只是说输入以后就没了，弊端是连续输入就不会消失了（按住不动）

接下来最牛逼的一种 中和以上方式

方式四：直接在控件上使用正在

// <input /[/W]/g,'') "/[^/d]/g,''))">// 控制输入框只能输入文字或数字，也可以不允许输入特殊字符 这里不允许输入如下字符: (像 !@#$%^&* 等)<br>

这种方式用户可以看到输入了会立马消失 跟方式三差不多 但连续输入是有效的

下面看下js里面判断输入的字符不可为特殊字符：

一、document.onkeypress事件是当输入一个字符的时候就进行校验，校验时执行函授showKeyPress，返回true的时候可输入，false不可输入。