分享两段简单的JS代码防止SQL注入


Posted in Javascript onApril 12, 2016

1.URL地址防注入:

//过滤URL非法SQL字符 
var sUrl=location.search.toLowerCase(); 
var sQuery=sUrl.substring(sUrl.indexOf("=")+1); 
re=/select|update|delete|truncate|join|union|exec|insert|drop|count|'|"|;|>|<|%/i; 
if(re.test(sQuery)) 
{ 
  alert("请勿输入非法字符"); 
  location.href=sUrl.replace(sQuery,""); 
}

2.输入文本框防注入:

/防止SQL注入 
 2function AntiSqlValid(oField ) 
 3{ 
 4  re= /select|update|delete|exec|count|'|"|=|;|>|<|%/i; 
 5  if ( re.test(oField.value) ) 
 6  { 
 7  //alert("请您不要在参数中输入特殊字符和SQL关键字!"); //注意中文乱码 
 8  oField.value = "; 
 9  oField.className="errInfo"; 
10  oField.focus(); 
11  return false; 
12  }

在需要防注入的输入文本框添加如下方法:

txtName.Attributes.Add("onblur", "AntiSqlValid(this)");//防止Sql脚本注入

以上这篇分享两段简单的JS代码防止SQL注入就是小编分享给大家的全部内容了,希望能给大家一个参考,也希望大家多多支持三水点靠木。

Javascript 相关文章推荐
用JavaScript获取网页中的js、css、Flash等文件
Dec 20 Javascript
jQuery获取浏览器中的分辨率实现代码
Apr 23 Javascript
window.showModalDialog参数传递中含有特殊字符的处理方法
Jun 06 Javascript
jquery使用slideDown实现模块缓慢拉出效果的方法
Mar 27 Javascript
JavaScript中的slice()方法使用详解
Jun 06 Javascript
基于javascript代码检测访问网页的浏览器呈现引擎、平台、Windows操作系统、移动设备和游戏系统
Dec 03 Javascript
javascript自定义滚动条实现代码
Apr 20 Javascript
javascript实现数组去重的多种方法
Mar 14 Javascript
JS正则表达式修饰符global(/g)用法分析
Dec 27 Javascript
jQuery实现点击DIV同时点击CheckBox,并为DIV上背景色的实例
Dec 18 jQuery
javascript使用正则实现去掉字符串前面的所有0
Jul 23 Javascript
element中Steps步骤条和Tabs标签页关联的解决
Dec 08 Javascript
DIV随滚动条滚动而滚动的实现代码【推荐】
Apr 12 #Javascript
原生js实现百叶窗效果及原理介绍
Apr 12 #Javascript
CascadeView级联组件实现思路详解(分离思想和单链表)
Apr 12 #Javascript
jquery中实现时间戳与日期相互转换
Apr 12 #Javascript
Angular.js与Bootstrap相结合实现表格分页代码
Apr 12 #Javascript
JS代码防止SQL注入的方法(超简单)
Apr 12 #Javascript
zTree插件下拉树使用入门教程
Apr 11 #Javascript
You might like
全国FM电台频率大全 - 30 宁夏回族自治区
2020/03/11 无线电
历史证明,懒惰才是推动科学发展技术进步的动力
2021/03/02 无线电
兼容性最强的PHP生成缩略图的函数代码(修改版)
2011/01/18 PHP
php实现给一张图片加上水印效果
2016/01/02 PHP
javascript下高性能字符串连接StringBuffer类
2010/08/16 Javascript
7款风格新颖的jQuery/CSS3菜单导航分享
2013/04/23 Javascript
jquery实现保存已选用户
2014/07/21 Javascript
JavaScript实现定时隐藏与显示图片的方法
2015/08/06 Javascript
javascript原生ajax写法分享
2016/04/10 Javascript
认识less和webstrom的less配置方法
2017/08/02 Javascript
vue项目中axios请求网络接口封装的示例代码
2018/12/18 Javascript
使用vue脚手架(vue-cli)搭建一个项目详解
2019/05/09 Javascript
详解JavaScript中的Object.is()与&quot;===&quot;运算符总结
2020/06/17 Javascript
js实现无缝轮播图插件封装
2020/07/31 Javascript
JS实现按比例缩小图片宽高
2020/08/24 Javascript
基于react项目打包css引用路径错误解决方案
2020/10/28 Javascript
如何实现小程序与小程序之间的跳转
2020/11/04 Javascript
微信小程序自定义支持图片的弹窗
2020/12/21 Javascript
在Python编程过程中用单元测试法调试代码的介绍
2015/04/02 Python
用python做一个搜索引擎(Pylucene)的实例代码
2017/07/05 Python
浅谈机器学习需要的了解的十大算法
2017/12/15 Python
Python深度优先算法生成迷宫
2018/01/22 Python
python实现排序算法解析
2018/09/08 Python
在python中实现调用可执行文件.exe的3种方法
2019/07/07 Python
Jupyter Notebook折叠输出的内容实例
2020/04/22 Python
python3实现简单飞机大战
2020/11/29 Python
html5 css3 动态气泡按钮实例演示
2012/12/02 HTML / CSS
英国蜡烛、蜡烛配件和家居香氛购买网站:Yankee Candle
2018/12/12 全球购物
荷兰最大的多品牌男装连锁店:Adam Brandstore
2019/12/31 全球购物
什么是数组名
2012/05/10 面试题
《鞋匠的儿子》教学反思
2014/03/02 职场文书
班主任经验交流会主持词
2014/04/01 职场文书
金融系应届毕业生求职信
2014/05/26 职场文书
2015年生产部工作总结范文
2015/05/25 职场文书
何玥事迹观后感
2015/06/16 职场文书
MySql 缓存查询原理与缓存监控和索引监控介绍
2021/07/02 MySQL