Berikut ini adalah metode untuk mencegah injeksi SQL kode JS dari dua aspek. Ini sangat sederhana dan praktis. Teman yang tertarik dapat merujuknya!
1. Anti-injeksi alamat URL:
// filter URL karakter SQL ilegal var surl = location.search.tolowercase (); var squery = Surl.substring (surl.indexof ("=")+1); re =/pilih | pembaruan | hapus | tidak ada | oning | exec | masukkan | drop | count | '| "|;; karakter "); location.href = Surl.replace (Squery," ");}2. Masukkan kotak teks untuk mencegah injeksi:
/ Cegah injeksi SQL
fungsi antisqlvalid (Ofield) {re =/select | update | hapus | exec | count | '| "| = |; |> | <|%/i; if (re.test (Ofield.Value)) {// waspada (" Harap jangan masukkan karakter khusus dan kata kunci SQL di parameter! "); // Catatan Tiongh "; Ofield.className =" errinfo "; Ofield.focus (); return false;}Tambahkan metode berikut ke kotak teks input yang membutuhkan anti-injeksi
txtname.attributes.add ("onblur", "antisqlvalid (this)"); // cegah injeksi skrip sql sqlEditor akan memperkenalkan banyak hal kepada Anda tentang bagaimana JS Code mencegah injeksi SQL, dan saya harap ini akan membantu Anda!