防止xss和sql注入:JS特殊字符过滤正则_javascript技巧

复制代码 代码如下:

function stripscript(s)
{
var pattern = new RegExp("[%--`~!@#$^&*()=|{}':;',\\[\\]./?~！@#￥……&*（）——|{}【】‘；：”“'。，、？]")        //格式 RegExp("[在中间定义特殊过滤字符]")
var rs = "";
for (var i = 0; i  rs = rs+s.substr(i, 1).replace(pattern, '');
}
return rs;
}