以下は、2つの側面からJSコードのSQL注入を防ぐ方法です。とてもシンプルで実用的です。興味のある友達はそれを参照できます!
1。URLアドレスの注入:
//Filter URL illegal SQL characters var sUrl=location.search.toLowerCase();var sQuery=sUrl.substring(sUrl.indexOf("=")+1);re=/select|update|delete|truncate|join|union|exec|insert|drop|count|'|"|;|>|<|%/i;if(re.test(sQuery)){alert("Do not enter違法文字 "); location.href = surl.replace(squery、" ");}2。注入を防ぐためにテキストボックスを入力してください:
/ SQL注入を防ぎます
function antisqlvalid(ofield){re =/select | update | delete | delete | exec | count | '| "| = |; |> | <|%/i; if(re.test(ofield.value)){// alert("パラメーターに特殊文字とSQLキーワードを入力しないでください! "); // "; ofield.classname =" errinfo "; ofield.focus(); return false;}注入を必要とする入力テキストボックスに次の方法を追加します
txtname.attributes.add( "onblur"、 "antisqlvalid(this)"); // sqlスクリプトインジェクションを防ぎます
編集者は、JSコードがSQLインジェクションを防ぐ方法について多くのことを紹介します。それが役立つことを願っています!