• <ins id="pjuwb"></ins>
    <blockquote id="pjuwb"><pre id="pjuwb"></pre></blockquote>
    <noscript id="pjuwb"></noscript>
          <sup id="pjuwb"><pre id="pjuwb"></pre></sup>
            <dd id="pjuwb"></dd>
            <abbr id="pjuwb"></abbr>
            隨筆 - 46  文章 - 39  trackbacks - 0
            <2012年3月>
            26272829123
            45678910
            11121314151617
            18192021222324
            25262728293031
            1234567

            常用鏈接

            留言簿(2)

            隨筆分類

            隨筆檔案

            友情鏈接

            搜索

            •  

            最新評論

            閱讀排行榜

            評論排行榜

            1.URL地址防注入:

            //過濾URL非法SQL字符
            var sUrl=location.search.toLowerCase();
            var sQuery=sUrl.substring(sUrl.indexOf("=")+1);
            re
            =/select|update|delete|truncate|join|union|exec|insert|drop|count|’|"|;|>|<|%/i;
            if(re.test(sQuery))
            兩段簡單的JS代碼防止SQL注入
            {
                alert(
            "請勿輸入非法字符");
                location.href
            =sUrl.replace(sQuery,"");
            }

             

            2.輸入文本框防注入:

            引入以下js

             1//防止SQL注入
             2function AntiSqlValid(oField )
             3兩段簡單的JS代碼防止SQL注入{
             4    re= /select|update|delete|exec|count|’|"|=|;|>|<|%/i;
             5    if re.test(oField.value) )
             6兩段簡單的JS代碼防止SQL注入    {
             7    //alert("請您不要在參數(shù)中輸入特殊字符和SQL關(guān)鍵字!"); //注意中文亂 碼
             8    oField.value = ”;
             9    oField.className="errInfo";
            10    oField.focus();
            11    return false;
            12    }


             

            在需要防注入的輸入文本 框添加如下方法

                 

            1      txtName.Attributes.Add("onblur""AntiSqlValid(this)");//防止Sql腳本注入
            posted on 2011-08-08 15:09 canaan 閱讀(1002) 評論(2)  編輯 收藏 引用

            FeedBack:
            # re: 兩段簡單的JS代碼防止SQL注入 2015-08-20 14:48 select
            select  回復(fù)  更多評論
              
            # re: 兩段簡單的JS代碼防止SQL注入 2015-12-22 17:18 asfd
            <script>alert("ewerwer");</script>  回復(fù)  更多評論
              

            只有注冊用戶登錄后才能發(fā)表評論。
            網(wǎng)站導(dǎo)航: 博客園   IT新聞   BlogJava   博問   Chat2DB   管理


            国产精品久久久久9999| 欧美日韩成人精品久久久免费看 | 久久精品一区二区国产| 久久免费国产精品一区二区| 国产精品美女久久久久av爽| 久久国产AVJUST麻豆| 久久本道伊人久久| 久久久久久综合网天天| 亚洲国产精品婷婷久久| 亚洲欧洲日产国码无码久久99 | 亚洲精品99久久久久中文字幕 | 精品久久久无码人妻中文字幕| 久久精品国产99国产电影网| 久久久这里有精品| 国产精品成人无码久久久久久| 久久精品人成免费| 久久久久久精品无码人妻| 色婷婷久久久SWAG精品| 久久综合欧美成人| 精品无码久久久久国产| 深夜久久AAAAA级毛片免费看| 亚洲国产成人久久综合一| 精品国产乱码久久久久久1区2区| 亚洲国产精品狼友中文久久久| 国内精品久久久久久久亚洲| 久久精品国产久精国产| 久久精品九九亚洲精品天堂| 久久久无码一区二区三区| 精品久久久久久中文字幕大豆网| 久久久久亚洲精品男人的天堂| 国产精品99久久久久久董美香 | 国产69精品久久久久777| 久久精品人人做人人妻人人玩 | 伊人久久大香线蕉AV色婷婷色| 中文字幕精品无码久久久久久3D日动漫 | 久久久久亚洲AV无码专区桃色| 久久久久四虎国产精品| 日韩亚洲欧美久久久www综合网| 久久国产乱子精品免费女| 久久久久国产精品| 人妻无码久久精品|