前端之家收集整理的这篇文章主要介绍了
JS代码防止SQL注入的方法(超简单),
前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。
下面通过两个方面给大家介绍js代码防止sql注入的方法,非常简单实用,感兴趣的朋友参考下吧!
1.URL地址防注入:
|<|%/i;
if(re.test(sQuery))
{
alert("请勿输入非法字符");
location.href=sUrl.replace(sQuery,"");
}
2.输入文本框防注入:
|<|%/i;
if ( re.test(oField.value) )
{
//alert("请您不要在参数中输入特殊字符和
sql关键字!"); //注意
中文乱码
oField.value = ";
oField.className="errInfo";
oField.focus();
return false;
}
在需要防注入的输入文本框添加如下方法
sql;">
txtName.Attributes.Add("onblur","Anti
sqlValid(this)");//防止
sql脚本注入
关于JS代码防止sql注入的方法小编就给大家介绍这么多,希望对大家有所帮助!