防止SQL注入
SQL防注也可以用JS来实现,不过个人认为可以作为辅助功能,用好了效果也是不错的。以下两段JS分别是防止通过地址栏URL输入非法参数的过滤、还有防止 通过提交
表
关于同志近三年现实表现材料材料类招标技术评分表图表与交易pdf视力表打印pdf用图表说话 pdf
单方式的SQL防注,下面一一来看代码。
一、防止通过地址栏url的注入:
view sourceprint?1 //过滤URL非法SQL字符
2 var sUrl=location.search.toLowerCase();
3 var sQuery=sUrl.substring(sUrl.indexOf("=")+1);
4 re=/select|update|delete|truncate|join|union|exec|insert|drop|count|’|"|;|>|<|%/i;
5 if(re.test(sQuery))
6 {
7 alert("请勿输入非法字符");
8 location.href=sUrl.replace(sQuery,"");
9 }
二、防止通过表单输入框非法注入
view sourceprint?01 //防止SQL注入
02 function AntiSqlValid(oField )
03 {
04 re= /select|update|delete|exec|count|’|"|=|;|>|<|%/i;
05 if ( re.test(oField.value) )
06 {
07 //alert("参数非法、请勿输入特殊字符和SQL关键字~"); //注意中文乱码问题
08 oField.value = ”;
09 oField.className="errInfo";
10 oField.focus();
11 return false;
12 }
用法:在需要防注入的文本框添加如下方法:
view sourceprint?1 txtName.Attributes.Add("onblur", "AntiSqlValid(this)");//防止
Sql脚本注入