欢迎您来到懒之才-站长的分享平台!   学会偷懒,并懒出境界是提高工作效率最有效的方法!
首页 > 经验分享 > Js&Ajax > JS实现SQL防注入,两个代码

JS实现SQL防注入,两个代码

2018-06-25 642 收藏 0 赞一个 0 真差劲 0 去评论

SQL防注也可以用JS来实现,不过个人认为可以作为辅助功能,用好了效果也是不错的。以下两段JS分别是防止通过地址栏URL输入非法参数的过滤、还有防止 通过提交表单方式的SQL防注,下面一一来看代码。

一、防止通过地址栏url的注入:

//过滤URL非法SQL字符
var sUrl=location.search.toLowerCase();
var sQuery=sUrl.substring(sUrl.indexOf("=")+1);
re=/select|update|delete|truncate|join|union|exec|insert|drop|count|’|"|;|>|<|%/i;
if(re.test(sQuery))
{
    alert("请勿输入非法字符");
    location.href=sUrl.replace(sQuery,"");
}

二、防止通过表单输入框非法注入

//防止SQL注入
function AntiSqlValid(oField )
{
   re= /select|update|delete|exec|count|’|"|=|;|>|<|%/i;
   if ( re.test(oField.value) )
   {
   //alert("参数非法、请勿输入特殊字符和SQL关键字!"); //注意中文乱码问题
   oField.value = ”;
   oField.className="errInfo";
   oField.focus();
   return false;
}

用法:在需要防注入的文本框添加如下方法:

txtName.Attributes.Add("onblur", "AntiSqlValid(this)");//防止Sql脚本注入


一、推荐使用迅雷或快车等多线程下载软件下载本站资源。

二、未登录会员无法下载,登录后可获得更多便利功能,若未注册,请先注册。

三、如果服务器暂不能下载请稍后重试!总是不能下载,请点我报错 ,谢谢合作!

四、本站大部分资源是网上搜集或私下交流学习之用,任何涉及商业盈利目的均不得使用,否则产生的一切后果将由您自己承担!本站将不对任何资源负法律责任.如果您发现本站有部分资源侵害了您的权益,请速与我们联系,我们将尽快处理.

五、如有其他问题,请加网站设计交流群(点击这里查看交流群 )进行交流。

六、如需转载本站资源,请注明转载来自并附带链接

七、本站部分资源为加密压缩文件,统一解压密码为:www.aizhanzhe.com

大家评论