JS防止SQL注入代码 - 天空更蓝 - ITeye博客

`

qingwenxiutong

浏览: 19288 次
性别:

最近访客更多访客>>

xhh_lite

annq

minjie56

月黑白

博主相关

博客

微博

相册

收藏

留言

关于我

文章分类

社区版块

存档分类

最新评论

minjie56：有没有办法在异步的机制下也能获取数据呢
AJAX回调函数内部给全局变量赋值后，在外部调用居然没有被赋值的原因

JS防止SQL注入代码

博客分类：

web前端

JS防止SQL注入代码

阅读更多

简单的JS防止SQL注入代码

这个SQL注入的方法不是最好的，最好也在服务器端设置验证，可以考虑Ajax来验证防止！

　1.URL地址防注入： //过滤URL非法SQL字符

　　varsUrl=location.search.toLowerCase();

　　varsQuery=sUrl.substring(sUrl.indexOf("=")+1);

　　re=/select|update|delete|truncate|join|union|exec|inse rt|drop|count|'|"|;|>|<|%/i;

　　if(re.test(sQuery))

　　{

　　alert("请勿输入非法字符");

　　location.href=http://blog.soso.com/qz.q/sUrl.replace(sQuery,"");

　　}

　　2.输入文本框防注入：

　　引入以下js

1 //防止SQL注入

　　2 functionAntiSqlValid(oField )

　　 {

　　 re=/select|update|delete|exec|count|'|"|=|;|>|<|%/i;

　　 if( re.test(oField.value) )

　　 {

　　 //alert("请您不要在参数中输入特殊字符和SQL关键字！"); //注意中文乱码

　　 oField.value ="http://blog.soso.com/qz.q/;

　　 oField.className="errInfo";

　　 oField.focus();

　　 returnfalse;

　　 }

分享到：

js倒计时 | Volist标签 ThinkPHP

2012-11-01 14:34
浏览 1911
评论(0)
分类:Web前端
查看更多

评论

发表评论

您还没有登录,请您登录后再发表评论

相关推荐

JS代码防止SQL注入的方法(超简单): 下面通过两个方面给大家介绍js代码防止sql注入的方法，非常简单实用，感兴趣的朋友参考下吧

C#防SQL注入代码的三种方法: 对于网站的安全性，是每个网站开发者和运营者最关心的问题。网站一旦出现漏洞，那势必将造成很大的损失。为了提高网站的安全性，首先网站要防注入，最重要的是服务器的安全...　C#防SQL注入方法一　在Web.config文件中

sql防止数据库注入代码: 防止数据库被注入javascript代码,post和get网站攻击

预防XSS攻击和SQL注入XssFilter: 对于跨站脚本攻击，黑客界共识是：跨站脚本攻击是新型的“缓冲区溢出攻击“，而JavaScript是新型的“ShellCode”。二、XSS漏洞的危害（1）网络钓鱼，包括盗取各类用户账号；（2）窃取用户cookies资料，从而获取...

防js/sql注入简易工具源代码: 防js/sql注入简易工具是一款简易的防js/sql注入源码，使用者只需要先将源码添加至项目中，然后在jsp、action等一些容易注入的地方调用提供的api即可防止注入。

基于机器学习的数据库防火墙，主要且唯一的功能是防止sql注入: 基于机器学习的数据库防火墙，主要且唯一的功能是防止sql注入。使用的时候将原本向mysql数据库请求的端口（默认是3306）改成防火墙的端口（默认是5000）即可。 data文件夹存放的是sql语句，用于训练模型； model...

分享两段简单的JS代码防止SQL注入: 下面小编就为大家分享两段简单的JS代码防止SQL注入。小编觉得挺不错的，现在分享给大家，也给大家做个参考。一起跟随小编过来看看吧

防止xss和sql注入:JS特殊字符过滤正则: 代码如下:function stripscript(s) { var pattern = new RegExp(“[%–`~!@#$^&*()=|{}’:;’,\\[\\].<>/?~！@#￥……&*（）——|{}【】‘；：”“’。，、？]”) //格式 RegExp(“[在中间定义特殊过滤字符]”)...

PHP+SQL考勤系统安全性实现(源代码+论文+答辩PPT+指导书)毕业设计: 1. SQL注入攻击：黑客可以通过注入恶意代码来攻击数据库，获取敏感信息。例如，黑客可以通过注入SQL代码来删除或篡改数据库中的数据，或者获取管理员账户的凭证。我们可以通过使用预处理语句和过滤输入来防止此类...

postguard：:bug:静态验证JS TS代码中的Postgres SQL查询并派生模式: 它提供了带SQL标记的模板字符串，自动转义了动态表达式以防止SQL注入，并提供了一些语法糖来编写简短的显式SQL查询。 :unicorn_face: 验证代码中SQL模板字符串 :rocket: 检查SQL查询的 :high_voltage: 静态工作，...

SQL查询安全性及性能优化: SQL注入的原理什么SQL注入将SQL代码插入到应用程序的输入参数中，之后，SQL代码被传递到数据库执行。从而达到对应用程序的攻击目的。注入原理常见攻击方法检测是否可以注入【检测注入点】示例：...

风越.net代码生成器 v3.5: 09、支持对用户输入内容进行服务器端与客户端JS双重验证，有效防止SQL注入 ★ 10、支持自动生成多组多级的级联下拉框功能，快速建立如：省、市、县/公司、部门、小组等形式下拉框 ★ 11、支持表单提交超过100KB的...

风越asp代码生成器 V3.5: 09、支持对用户输入内容进行服务器端与客户端JS双重验证，有效防止SQL注入 ★ 10、支持自动生成多组多级的级联下拉框功能，快速建立如：省、市、县/公司、部门、小组等形式下拉框 ★ 11、支持表单提交超过100KB的...

风越ASP代码生成器2.8: 09、支持对用户输入内容进行服务器端与客户端JS双重验证，有效防止SQL注入 ★ 10、支持自动生成多组多级的级联下拉框功能，快速建立如：省、市、县/公司、部门、小组等形式下拉框 ★ 11、支持表单提交超过100KB的...

AJAX Chat 0.8.7.zip: Ajax Chat是一种用JavaScript、PHP和MySQL...Ajax Chat还具有安全性，能够防止代码注入、SQL注入、跨站点脚本攻击、会话偷窃以及其他攻击。只需确保系统能够提供聊天漏洞的应对之策以防止黑客利用这些漏洞进行攻击。

风越.Net代码生成器 [FireCode Creator] V1.3 精简版: 09、支持对用户输入内容进行服务器端与客户端JS双重验证，有效防止SQL注入 ★ 10、支持自动生成多组多级的级联下拉框功能，快速建立如：省、市、县/公司、部门、小组等形式下拉框 ★ 11、支持表单提交超过100KB的...

风越ASP代码生成器FireAspCreatorv2.9.rar: 09、支持对用户输入内容进行服务器端与客户端JS双重验证，有效防止SQL注入 ★ 10、支持自动生成多组多级的级联下拉框功能，快速建立如：省、市、县/公司、部门、小组等形式下拉框 ★ 11、支持表单提交超过100KB的...

Global site tag (gtag.js) - Google Analytics