jquery过滤特殊字符',防sql注入的实现方法

前端之家收集整理的这篇文章主要介绍了jquery过滤特殊字符',防sql注入的实现方法前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。

今天写的代码给项目经理看了下,因为之前没有考虑sql注入的问题,

然后在他测试我的code的时候,打了一个“'”,然后我的程序就挂了!

于是乎,我在网上找到了一个验证并过滤文本框的jquery!

先上图:

PS:这里用@#测试,因为'太小了,都看不清楚了!

具体的jquery代码

//非空验证 $("#btnSubmit").click(function(){ if($("#name").val() == ""){ alert("姓名必填!"); $("#name").focus(); return false; } //js验证 `~!@#$^&*()=|{}':;',\\[\\].<>/?~!@#¥……&*()——|{}【】‘;:”“'。,、? var pattern = new RegExp("[~'!@#$%^&*()-+_=:]"); if($("#name").val() != "" && $("#name").val() != null){ if(pattern.test($("#name").val())){ alert("非法字符!"); $("#name").attr("value",""); $("#name").focus(); return false; } } if($("#enterDate").val() == ""){ alert("入职时间必填!"); return false; } }); //是否存在<a href="/tag/yonghuming/" target="_blank" class="keywords">用户名</a> var existName = '${action_msg}'; if(existName != "" && existName != null){ $("#span_").attr("style","display:block"); $("#span_").attr("style","color:red"); $("#span_").html("<a href="/tag/yonghuming/" target="_blank" class="keywords">用户名</a>"+existName+"已经存在!换~~"); }else{ $("#span_").attr("style","display:none"); } });

这是以弹框的形式!

/?~!@#¥……&*()——|{}【】‘;:”“'。,、?]") var rs = ""; for (var i = 0; i < s.length; i++) { rs = rs+s.substr(i,1).replace(pattern,''); } return rs; }
  1. //批量<a href="/tag/shanchu/" target="_blank" class="keywords">删除</a>
  2. $("#btnDel").click(function() {
  3. if(confirm("确认<a href="/tag/shanchu/" target="_blank" class="keywords">删除</a>?")){
  4. var lstInt = new Array();
  5. var index = 0;
  6. $("input[name='check<a href="/tag/Box/" target="_blank" class="keywords">Box</a>']:checked").each(function() {

lstInt[index] = $(this).attr("value");
index++;
});
if (lstInt.length <= 0) {
alert("你还没有选择!");
return;
}
if (lstInt != null&& lstInt.length > 0) {
location.href = '${basePath}/user/delUser.jspx?idLst=' + lstInt;
}
}
});

  1. // 全选
  2. $("#allCheck").click(function() {
  3. $("#notAllCheck").attr("checked","");
  4. $("input[name='check<a href="/tag/Box/" target="_blank" class="keywords">Box</a>']").not("input:checked").each(function() {
  5. $(this).attr("checked","checked");
  6. });
  7. });
  8. // 全不选
  9. $("#notAllCheck").click(function() {
  10. $("#allCheck").attr("checked","");
  11. $("input[name='check<a href="/tag/Box/" target="_blank" class="keywords">Box</a>']:checked").each(function() {
  12. $(this).attr("checked","");
  13. });
  14. });
  15. //<a href="/tag/chaxun/" target="_blank" class="keywords">查询</a>
  16. $("#btnSelect").click(function(){
  17. if($("#inputName").val() == "" || $("#inputName").val() == "请输入员工姓名!"){
  18. alert("请输入员工姓名![<a href="/tag/zhichi/" target="_blank" class="keywords">支持</a>模糊匹配]");
  19. $("#inputName").focus();
  20. }else if($("#inputName").val() == "'" ){
  21. alert("输入非法字符!");
  22. $("#inputName").focus();
  23. $("#inputName").attr("value","");
  24. }else{
  25. var name = $("#inputName").val();
  26. location.href="user_List.jspx?inputName="+stripscript(name);
  27. }
  28. });
  29. //友情<a href="/tag/tishi/" target="_blank" class="keywords">提示</a>
  30. $("#inputName").blur(function(){
  31. if($("#inputName").val() == ""){
  32. $(this).attr("value","请输入员工姓名!");
  33. }
  34. $(this).css("color","#D6D6FF");
  35. });
  36. $("#inputName").focus(function(){
  37. if($("#inputName").val() == "请输入员工姓名!"){
  38. $(this).attr("value","");
  39. }
  40. $(this).css("color","#6699FF");
  41. });
  42. var name = '${name}';
  43. if(name != '' && name != null){
  44. $("#inputName").attr("value",name);
  45. }
  46. $("#btnBackIndex").click(function(){
  47. location.href="user_List.jspx";
  48. });
  49. });</pre>

这是用空格来替换!

以上这篇jquery过滤特殊字符',防sql注入的实现方法就是小编分享给大家的全部内容了,希望能给大家一个参考,也希望大家多多支持编程之家。

猜你在找的jQuery相关文章