1. Противодействие адресу URL-адреса:
// Фильтр URL -адрес нелегальные символы SQL var surl = location.search.tolowercase (); var squery = surl.substring (surl.indexof ("=")+1); re =/select | Обновление | Удалить | Truncate | присоединение | Union | Exec | INSERT | DROP | COUNT | '| "|; |> | <|%/I; if (re.test (squery)) {alert (" Не вводить незаконные символы "); место.2. Введите текстовое поле, чтобы предотвратить впрыск:
/Предотвратить SQL -инъекция 2function antiSQLValid (ofield) 3 {4 re = /select | Обновление | Удалить | Exec | Count | '| "| = |; |> | <|% /i; 5 if (re.test (ofield.value)) 6 {7 // warert (« Пожалуйста, не введите специальные символы и ключ SQL в параметрах! "; 9 ofield.classname = "errinfo"; 10 ofield.focus (); 11 вернуть ложь; 12}Добавьте следующий метод в входное текстовое поле, которое требует противодействия:
txtname.attributes.add ("onblur", "antisqlvalid (this)"); // предотвратить инъекцию сценария SQL
Приведенная выше статья, обмениваясь двумя простыми кодом JS, чтобы предотвратить инъекцию SQL, - это весь контент, которым я делюсь с вами. Я надеюсь, что вы можете дать вам ссылку, и я надеюсь, что вы сможете поддержать Wulin.com больше.