1. URL 주소의 주사 :
// 필터 URL 불법 SQL 문자 var surl = location.search.tolowercase (); var squery = surl.substring (surl.indexof ( "=")+1); re =/select | 삭제 | 삭제 | trunce | truncate | join | exec | insert | drop | count | '| "|"| | | | | <|%/i; if (re.test (squery)) {alert ( "불법 문자를 입력하지 않음"); location.href = surl.replace (squery, ");}2. 주입을 방지하려면 텍스트 상자를 입력하십시오.
/SQL 주입 방지 2 기능 antisqlvalid (ofield) 3 {4 re = /select | update | 삭제 | exec | count | '| "| = | = | | |> |> | <|% /i; 5 if (re.test (ofield.value)) 6 {7 // Alert ("매개 변수에 특수 문자 및 SQL 키워드를 입력하지 마십시오! "); = "; 9 ofield.classname = "errinfo"; 10 ofield.focus (); 11 거짓 리턴; 12}방지 방지가 필요한 입력 텍스트 상자에 다음 방법을 추가하십시오.
txtname.attributes.add ( "onblur", "antisqlvalid (this)"; // SQL 스크립트 주입 방지
SQL 주입을 방지하기 위해 두 개의 간단한 JS 코드를 공유하는 위의 기사는 내가 공유하는 모든 내용입니다. 나는 당신이 당신에게 참조를 줄 수 있기를 바랍니다. 그리고 당신이 wulin.com을 더 지원할 수 있기를 바랍니다.