1. Anti-injeksi alamat URL:
// filter URL SQL karakter ilegal var surl = location.search.tolowercase (); var squery = surl.substring (surl.indexof ("=")+1); Re =/SELECT | UPDATE | DELETE | TRUNCATE | Bergabung | Union | Exec | Insert | Drop | Count | '| "|; |>> | <|%/i; if (re.test (Squery)) {waspada (" Jangan masukkan karakter ilegal "); location.href = Surl.replace (Squery," ");}2. Masukkan kotak teks untuk mencegah injeksi:
/Prevent SQL injection 2function AntiSqlValid(oField ) 3{ 4 re= /select|update|delete|exec|count|'|"|=|;|>|<|%/i; 5 if ( re.test(oField.value) ) 6 { 7 //alert("Please do not enter special characters and SQL keywords in the parameters!"); //Note the Chinese garbled 8 oField.value = "; 9 Ofield.className = "errinfo"; 10 Ofield.focus (); 11 Return False; 12}Tambahkan metode berikut ke kotak teks input yang membutuhkan anti-injeksi:
txtname.attributes.add ("onblur", "antisqlvalid (this)"); // cegah injeksi skrip sql sql
Artikel di atas berbagi dua kode JS sederhana untuk mencegah injeksi SQL adalah semua konten yang saya bagikan dengan Anda. Saya harap Anda dapat memberi Anda referensi dan saya harap Anda dapat mendukung wulin.com lebih lanjut.