编程 Javascript

分享两段简单的JS代码防止SQL注入

Posted in Javascript onApril 12, 2016

1.URL地址防注入：

//过滤URL非法SQL字符 
var sUrl=location.search.toLowerCase(); 
var sQuery=sUrl.substring(sUrl.indexOf("=")+1); 
re=/select|update|delete|truncate|join|union|exec|insert|drop|count|'|"|;|>|<|%/i; 
if(re.test(sQuery)) 
{ 
  alert("请勿输入非法字符"); 
  location.href=sUrl.replace(sQuery,""); 
}

2.输入文本框防注入：

/防止SQL注入 
 2function AntiSqlValid(oField ) 
 3{ 
 4  re= /select|update|delete|exec|count|'|"|=|;|>|<|%/i; 
 5  if ( re.test(oField.value) ) 
 6  { 
 7  //alert("请您不要在参数中输入特殊字符和SQL关键字！"); //注意中文乱码 
 8  oField.value = "; 
 9  oField.className="errInfo"; 
10  oField.focus(); 
11  return false; 
12  }

在需要防注入的输入文本框添加如下方法：

txtName.Attributes.Add("onblur", "AntiSqlValid(this)");//防止Sql脚本注入

以上这篇分享两段简单的JS代码防止SQL注入就是小编分享给大家的全部内容了，希望能给大家一个参考，也希望大家多多支持三水点靠木。

分享两段简单的JS代码防止SQL注入

- Author -

jingxian

声明：登载此文出于传递更多信息之目的，并不意味着赞同其观点或证实其描述。

Javascript 相关文章推荐

jQuery 各种浏览器下获得日期区别

Dec 22 Javascript

HTML 自动伸缩的表格Table js实现

Apr 01 Javascript

深入document.write()与HTML4.01的非成对标签的详解

May 08 Javascript

jQuery中bind,live,delegate与one方法的用法及区别解析

Dec 30 Javascript

js字符串截取函数slice、substring和substr的比较

May 17 Javascript

js转html实体的方法

Sep 27 Javascript

微信小程序利用css实现遮罩效果实例详解

Jan 21 Javascript

深入理解Vue 的条件渲染和列表渲染

Sep 01 Javascript

vue实现验证码输入框组件

Dec 14 Javascript

使用Vue开发一个实时性时间转换指令

Jan 17 Javascript

小程序分享模块超级详解(推荐)

Apr 10 Javascript

JavaScript实现抖音罗盘时钟

Oct 11 Javascript

DIV随滚动条滚动而滚动的实现代码【推荐】

Apr 12 #Javascript

原生js实现百叶窗效果及原理介绍

Apr 12 #Javascript

CascadeView级联组件实现思路详解(分离思想和单链表)

Apr 12 #Javascript

jquery中实现时间戳与日期相互转换

Apr 12 #Javascript

Angular.js与Bootstrap相结合实现表格分页代码

Apr 12 #Javascript

JS代码防止SQL注入的方法(超简单)

Apr 12 #Javascript

zTree插件下拉树使用入门教程

Apr 11 #Javascript

You might like

PHP脚本的10个技巧(8)

2006/10/09 PHP

PHP include_path设置技巧分享

2011/07/03 PHP

Zend Framework动作助手Url用法详解

2016/03/05 PHP

锋利的jQuery 要点归纳（三） jQuery中的事件和动画（上：事件篇）

2010/03/24 Javascript

jQuery 美元符冲突的解决方法

2010/03/28 Javascript

Js event事件在IE、FF兼容性问题

2011/01/01 Javascript

js的隐含参数(arguments,callee,caller)使用方法

2014/01/28 Javascript

jquery实现简单实用的弹出层效果代码

2015/10/15 Javascript

Javascript模仿淘宝信用评价实例(附源码)

2015/11/26 Javascript

js获取iframe中的window对象的实现方法

2016/05/20 Javascript

jquery attr()设置和获取属性值实例教程

2016/09/25 Javascript

easyUI实现(alert)提示框自动关闭的实例代码

2016/11/07 Javascript

EasyUI折叠表格层次显示detailview详解及实例

2016/12/28 Javascript

老生常谈的跨域处理

2017/01/11 Javascript

node.js利用mongoose获取mongodb数据的格式化问题详解

2017/10/06 Javascript

详解vue-cli快速构建vue应用并实现webpack打包

2017/12/13 Javascript

Vue项目webpack打包部署到Tomcat刷新报404错误问题的解决方案

2018/05/15 Javascript

Bootstrap-table自定义可编辑每页显示记录数

2018/09/07 Javascript

Nodejs实现微信分账的示例代码

2021/01/19 NodeJs

[43:35]TI4 循环赛第二日Liquid vs Fnatic

2014/07/11 DOTA

python3制作捧腹网段子页爬虫

2017/02/12 Python

python3中类的继承以及self和super的区别详解

2019/06/26 Python

django项目环境搭建及在虚拟机本地创建django项目的教程

2019/08/02 Python

Python3加密解密库Crypto的RSA加解密和签名/验签实现方法实例

2020/02/11 Python

Pycharm学生免费专业版安装教程的方法步骤

2020/09/24 Python

聊聊Python pandas 中loc函数的使用,及跟iloc的区别说明

2021/03/03 Python

Html5页面内使用JSON动画的实现

2019/01/29 HTML / CSS

amazeui时间组件的实现示例

2020/08/18 HTML / CSS

2014年新生军训方案

2014/05/01 职场文书

乡镇党建工作汇报材料

2014/08/14 职场文书

秋季运动会广播稿（30篇）

2014/09/13 职场文书

告知书格式

2015/07/01 职场文书

2016班级元旦联欢会开幕词

2016/03/04 职场文书

四年级作文之植物

2019/09/20 职场文书

MySQL的存储函数与存储过程的区别解析

2022/04/08 MySQL

手把手带你彻底卸载MySQL数据库

2022/06/14 MySQL