• <ins id="pjuwb"></ins>
    <blockquote id="pjuwb"><pre id="pjuwb"></pre></blockquote>
    <noscript id="pjuwb"></noscript>
          <sup id="pjuwb"><pre id="pjuwb"></pre></sup>
            <dd id="pjuwb"></dd>
            <abbr id="pjuwb"></abbr>
            隨筆 - 46  文章 - 39  trackbacks - 0
            <2012年3月>
            26272829123
            45678910
            11121314151617
            18192021222324
            25262728293031
            1234567

            常用鏈接

            留言簿(2)

            隨筆分類

            隨筆檔案

            友情鏈接

            搜索

            •  

            最新評論

            閱讀排行榜

            評論排行榜

            1.URL地址防注入:

            //過濾URL非法SQL字符
            var sUrl=location.search.toLowerCase();
            var sQuery=sUrl.substring(sUrl.indexOf("=")+1);
            re
            =/select|update|delete|truncate|join|union|exec|insert|drop|count|’|"|;|>|<|%/i;
            if(re.test(sQuery))
            兩段簡單的JS代碼防止SQL注入
            {
                alert(
            "請勿輸入非法字符");
                location.href
            =sUrl.replace(sQuery,"");
            }

             

            2.輸入文本框防注入:

            引入以下js

             1//防止SQL注入
             2function AntiSqlValid(oField )
             3兩段簡單的JS代碼防止SQL注入{
             4    re= /select|update|delete|exec|count|’|"|=|;|>|<|%/i;
             5    if re.test(oField.value) )
             6兩段簡單的JS代碼防止SQL注入    {
             7    //alert("請您不要在參數(shù)中輸入特殊字符和SQL關(guān)鍵字!"); //注意中文亂 碼
             8    oField.value = ”;
             9    oField.className="errInfo";
            10    oField.focus();
            11    return false;
            12    }


             

            在需要防注入的輸入文本 框添加如下方法

                 

            1      txtName.Attributes.Add("onblur""AntiSqlValid(this)");//防止Sql腳本注入
            posted on 2011-08-08 15:09 canaan 閱讀(1002) 評論(2)  編輯 收藏 引用

            FeedBack:
            # re: 兩段簡單的JS代碼防止SQL注入 2015-08-20 14:48 select
            select  回復(fù)  更多評論
              
            # re: 兩段簡單的JS代碼防止SQL注入 2015-12-22 17:18 asfd
            <script>alert("ewerwer");</script>  回復(fù)  更多評論
              

            只有注冊用戶登錄后才能發(fā)表評論。
            網(wǎng)站導(dǎo)航: 博客園   IT新聞   BlogJava   博問   Chat2DB   管理


            99久久精品免费| 人妻无码精品久久亚瑟影视| 欧美亚洲国产精品久久高清| 日韩精品久久无码中文字幕| 久久精品中文字幕一区| 久久精品国产精品青草| 久久99精品国产| 色偷偷88欧美精品久久久| 一日本道伊人久久综合影| 久久久久精品国产亚洲AV无码| 亚洲精品国产综合久久一线| 99久久精品免费看国产免费| 97久久综合精品久久久综合| 久久婷婷五月综合色奶水99啪| .精品久久久麻豆国产精品| 99精品久久精品| 久久久久久久91精品免费观看| 久久丫精品国产亚洲av| 99久久伊人精品综合观看| 欧美日韩成人精品久久久免费看| 久久久久久精品免费免费自慰 | 久久精品国产亚洲av麻豆图片 | 亚洲国产另类久久久精品| 久久久久亚洲AV无码永不| 精品久久久久久国产| 亚洲国产精品综合久久一线| 一本色综合久久| 久久午夜综合久久| 青青草国产精品久久| 伊人久久大香线蕉综合Av| 精品久久香蕉国产线看观看亚洲| 亚洲国产日韩欧美久久| 久久噜噜电影你懂的| 亚洲愉拍99热成人精品热久久| 久久久久99精品成人片三人毛片| 久久精品蜜芽亚洲国产AV| 亚洲国产成人久久综合一区77 | 久久免费高清视频| 青青青国产成人久久111网站| 久久久久久久精品成人热色戒| 久久亚洲视频|