Kongsi dua kod JS mudah untuk menghalang kemahiran SQL injection_javascript

1. Pencegahan suntikan alamat URL:

//过滤URL非法SQL字符 
var sUrl=location.search.toLowerCase(); 
var sQuery=sUrl.substring(sUrl.indexOf("=")+1); 
re=/select|update|delete|truncate|join|union|exec|insert|drop|count|'|"|;|>|<|%/i; 
if(re.test(sQuery)) 
{ 
  alert("请勿输入非法字符"); 
  location.href=sUrl.replace(sQuery,""); 
} 

2. Input kotak teks anti-suntikan:

/防止SQL注入 
 2function AntiSqlValid(oField ) 
 3{ 
 4  re= /select|update|delete|exec|count|'|"|=|;|>|<|%/i; 
 5  if ( re.test(oField.value) ) 
 6  { 
 7  //alert("请您不要在参数中输入特殊字符和SQL关键字！"); //注意中文乱码 
 8  oField.value = "; 
 9  oField.className="errInfo"; 
10  oField.focus(); 
11  return false; 
12  } 

Tambah kaedah berikut pada kotak teks input yang perlu dilindungi daripada suntikan:

txtName.Attributes.Add("onblur", "AntiSqlValid(this)");//Cegah suntikan skrip Sql

Artikel di atas yang berkongsi dua kod JS mudah untuk menghalang suntikan SQL adalah semua kandungan yang dikongsi oleh editor saya harap ia dapat memberi rujukan kepada anda, dan saya harap anda akan lebih menyokong Script Home.