Ниже приведен метод предотвращения инъекции SQL кода JS из двух аспектов. Это очень просто и практично. Заинтересованные друзья могут ссылаться на это!
1. Противодействие адресу URL-адреса:
// Фильтр url незаконные символы SQL var surl = location.search.tolowercase (); var squery = surl.substring (surl.indexof ("=")+1); re =/select | Обновление | Удалить | Truncate | join | exec | exert | drop | count | '| "|> | <|%/i; if (re. символы "); location.href = surl.replace (squery," ");}2. Введите текстовое поле, чтобы предотвратить впрыск:
/ Предотвратить инъекцию SQL
Функция Antisqlvalid (ofield) {re =/select | Обновление | Удалить | Exec | Count | '| "| = |; |> | <|%/i; if (re.test (offield.value)) {// jemport (« Пожалуйста, не вводите специальные символы и ключевые слова SQL в параметрах! »); "; ofield.classname =" errinfo "; ofield.focus (); вернуть false;}Добавьте следующий метод в входное текстовое поле, которое требует противодействия
txtname.attributes.add ("onblur", "antisqlvalid (this)"); // предотвратить инъекцию сценария SQLРедактор расскажет вам о том, как код JS предотвращает инъекцию SQL, и я надеюсь, что это будет полезно для вас!