다음은 두 가지 측면에서 JS 코드의 SQL 주입을 방지하는 방법입니다. 매우 간단하고 실용적입니다. 관심있는 친구들은 그것을 언급 할 수 있습니다!
1. URL 주소의 주사 :
// 불법 SQL 문자 var surl = location.search.tolowercase (); var squery = surl.substring (surl.indexof ( "="))+1); re =/select | 삭제 | trunte | join | exec | exec | insert | drop | '| | | | | <|%/i; 불법 문자 "); location.href = surl.replace (squery," ";}
2. 주입을 방지하려면 텍스트 상자를 입력하십시오.
/ SQL 주입 방지
함수 antisqlValid (ofield) {re =/select | 업데이트 | 삭제 | exec | count | '| "|"| | | | | | | | | | | | | |%/i; if (re.Test (ofield.value)) {// Alert ( "매개 변수에 특수 문자와 SQL 키워드를 입력하지 않으십시오!"); "; ofield.classname ="errinfo "; ofield.focus (); return false;}방지가 필요한 입력 텍스트 상자에 다음 방법을 추가하십시오.
txtname.attributes.add ( "onblur", "antisqlvalid (this)"; // SQL 스크립트 주입 방지
편집자는 JS 코드가 SQL 주입을 방지하는 방법에 대해 많은 것을 소개 할 것입니다.