1. Anti-injeção do endereço de URL:
// Filtrar os caracteres SQL ilegais var = location.search.tolowercase (); var sQuery = SURL.SUBSTRING (SURL.IndexOF ("=")+1); re =/selecione | Atualizar | delete | truncate | junção | Union | Exec | inserir | Drop | contagem | '| "|2. Digite a caixa de texto para evitar a injeção:
/Prevenir injeção sql 2function antisqlvalid (de campo) 3 {4 re = /select | update | excluir | exec | contagem | '| "| = | 9 OFILED.CLASSNAME = "Errinfo"; 10 de campo.focus (); 11 retornar falso; 12}Adicione o seguinte método à caixa de texto de entrada que requer anti-injeção:
txtname.attributes.add ("onblur", "antisqlvalid (this)"); // impedir a injeção de script SQL
O artigo acima compartilhando dois código JS simples para impedir a injeção de SQL é todo o conteúdo que compartilho com você. Espero que você possa lhe dar uma referência e espero que você possa apoiar mais o wulin.com.