分享两段简单的JS代码防止SQL注入

2024-05-06 16:30:21

字体：大中小

来源：转载

供稿：网友

下面小编就为大家分享两段简单的JS代码防止SQL注入。小编觉得挺不错的，现在分享给大家，也给大家做个参考。一起跟随小编过来看看吧

1.URL地址防注入：

//过滤URL非法SQL字符 var sUrl=location.search.toLowerCase(); var sQuery=sUrl.substring(sUrl.indexOf("=")+1); re=/select|update|delete|truncate|join|union|exec|insert|drop|count|'|"|;|>|<|%/i; if(re.test(sQuery)) {   alert("请勿输入非法字符");   location.href=sUrl.replace(sQuery,""); }

2.输入文本框防注入：

/防止SQL注入  2function AntiSqlValid(oField )  3{  4  re= /select|update|delete|exec|count|'|"|=|;|>|<|%/i;  5  if ( re.test(oField.value) )  6  {  7  //alert("请您不要在参数中输入特殊字符和SQL关键字！"); //注意中文乱码  8  oField.value = ";  9  oField.className="errInfo"; 10  oField.focus(); 11  return false; 12  }

在需要防注入的输入文本框添加如下方法：

txtName.Attributes.Add("onblur", "AntiSqlValid(this)");//防止Sql脚本注入

以上这篇分享两段简单的JS代码防止SQL注入就是小编分享给大家的全部内容了，希望能给大家一个参考，也希望大家多多支持VeVb武林网。

注：相关教程知识阅读请移步到JavaScript/Ajax教程频道。