两段简单的JS代码防止SQL注入详解编程语言
2023-06-13 09:20:43 时间
1.URL地址防注入:
//过滤URL非法SQL字符
var sUrl=location.search.toLowerCase();
var sQuery=sUrl.substring(sUrl.indexOf( = )+1);
re=/select|update|delete|truncate|join|union|exec|insert|drop|count|’| |;| | |%/i;
if(re.test(sQuery))
{
alert( 请勿输入非法字符 );
location.href=sUrl.replace(sQuery, );
}
2.输入文本框防注入:
引入以下js
1//防止SQL注入
2function AntiSqlValid(oField )
3{
re= /select|update|delete|exec|count|’| |=|;| | |%/i;
if ( re.test(oField.value) )
{
//alert( 请您不要在参数中输入特殊字符和SQL关键字! ); //注意中文乱码
oField.value = ”;
oField.className= errInfo
oField.focus();
return false;
}
在需要防注入的输入文本框添加如下方法:
txtName.Attributes.Add( onblur , AntiSqlValid(this) );//防止Sql脚本注入
转载请注明来源网站:blog.ytso.com谢谢!
14938.html
c相关文章
- js书写原生ajax,JS 原生ajax写法
- JS算法探险之队列(Queue)
- JS转换HTML转义符,防止javascript注入攻击,亲测可用「建议收藏」
- 玩转JS的类型转换黑科技
- 用JS获取地址栏url参数的方法_js的url是啥
- 【说站】js try/catch语句如何使用
- SQL手工注入漏洞测试(Sql Server数据库)
- js中四舍五入的方法_JS取整
- JS对象转数组_js怎么把数组转成对象
- JS获取当前年份_js获取当前时间年月日
- Vue.js – 引入外部 JS 文件
- js 数组去除重复数据-5 个提升你 JS 编码水平的实例
- Js函数的高级概念
- get两个js小技能——JS截取视频第一帧&图片转Base64
- Happy.js:轻量级的 jQuery 表单验证插件
- js给节点添加或删除类名详解程序员
- MySQL如何有效防止SQL注入攻击?(mysql防sql注入)
- SQL注入攻击对MSSQL的威胁及防护策略(sql注入 mssql)
- 深度挖掘MSSQL:从SQL手工注入谈开始(sql手工注入mssql)
- sql 注入MSSQL防止SQL注入:强力防护的关键步骤(mssql阻止)
- 使用JS技术实现Oracle数据库链接(js 链接 oracle)
- 数据JS技术实现实时获取Oracle数据(js实时获取oracle)
- JS实时链接Oracle让数据库访问更便捷(js实时连接oracle)
- Redis中的订阅机制及其在JS中的应用(redis 订阅 js)
- JS脚本混淆、加密讨论
- JS各种网页尺寸判断实例方法
- PHP加密函数Javascript/Js解密函数
- js获取url参数代码实例分享(JS操作URL)
- JS将所有对象s的属性复制给对象r(原生js+jquery)
- 一个JS函数搞定网页标题(title)闪动效果
- js父页面与子页面不同时显示的方法