1. Anti-Injektion der URL-Adresse:
// URL filtern illegale SQL -Zeichen var surl = location.search.tolowerCase (); var squery = surl.substring (surl.indexof ("=")+1); re =/select | Aktualisieren | Löschen | Trink | Join | Union | exec | einfügen | drop | count | '| |;2. Geben Sie ein Textfeld ein, um die Injektion zu verhindern:
/Verhindern SQL Injection 2Function Antisqlvalid (Ofield) 3 {4 re = /select | update | löschen | exec | count | '| | = ";; 9 Ofield.ClassName = "Errinfo"; 10 Ofield.Focus (); 11 Return falsch; 12}Fügen Sie dem Textfeld Eingabe die folgende Methode hinzu, für die Anti-Injektion erforderlich ist:
txtname.attributes.add ("Onblur", "Antisqlvalid (this)"); // verhindern SQL -Skriptinjektion
Der obige Artikel, der zwei einfache JS -Code teilt, um die SQL -Injektion zu verhindern, ist der gesamte Inhalt, den ich mit Ihnen teile. Ich hoffe, Sie können Ihnen eine Referenz geben und ich hoffe, Sie können wulin.com mehr unterstützen.