随笔 - 46  文章 - 39  trackbacks - 0
<2011年8月>
31123456
78910111213
14151617181920
21222324252627
28293031123
45678910

常用链接

留言簿(2)

随笔分类

随笔档案

友情链接

搜索

  •  

最新评论

阅读排行榜

评论排行榜

1.URL地址防注入:

//过滤URL非法SQL字符
var sUrl=location.search.toLowerCase();
var sQuery=sUrl.substring(sUrl.indexOf("=")+1);
re
=/select|update|delete|truncate|join|union|exec|insert|drop|count|’|"|;|>|<|%/i;
if(re.test(sQuery))
两段简单的JS代码防止SQL注入
{
    alert(
"请勿输入非法字符");
    location.href
=sUrl.replace(sQuery,"");
}

 

2.输入文本框防注入:

引入以下js

 1//防止SQL注入
 2function AntiSqlValid(oField )
 3两段简单的JS代码防止SQL注入{
 4    re= /select|update|delete|exec|count|’|"|=|;|>|<|%/i;
 5    if re.test(oField.value) )
 6两段简单的JS代码防止SQL注入    {
 7    //alert("请您不要在参数中输入特殊字符和SQL关键字!"); //注意中文乱 码
 8    oField.value = ”;
 9    oField.className="errInfo";
10    oField.focus();
11    return false;
12    }


 

在需要防注入的输入文本 框添加如下方法

     

1      txtName.Attributes.Add("onblur""AntiSqlValid(this)");//防止Sql脚本注入
posted on 2011-08-08 15:09 canaan 阅读(935) 评论(2)  编辑 收藏 引用

FeedBack:
# re: 两段简单的JS代码防止SQL注入 2015-08-20 14:48 select
select  回复  更多评论
  
# re: 两段简单的JS代码防止SQL注入 2015-12-22 17:18 asfd
<script>alert("ewerwer");</script>  回复  更多评论
  

只有注册用户登录后才能发表评论。
网站导航: 博客园   IT新闻   BlogJava   知识库   博问   管理