1. การต่อต้านการฉีดของที่อยู่ URL:
// ตัวกรอง URL อักขระ SQL ที่ผิดกฎหมาย var surl = location.search.toLowerCase (); var squery = surl.substring (surl.indexof ("=")+1); re =/select | update | delete | truncate | เข้าร่วม | union | exec | แทรก | drop | count | '| "|; |> | <|%/i; ถ้า (re.test (squery)) {แจ้งเตือน (" อย่าป้อนตัวละครที่ผิดกฎหมาย "); href = surl.replace2. ป้อนกล่องข้อความเพื่อป้องกันการฉีด:
/ป้องกันการฉีด SQL 2Function antisqlvalid (OFIELD) 3 {4 re = /เลือก | UPDATE | DELETE | EXEC | COUNT | '| "| = |; |> | <|% /i; 5 ถ้า (re.Test (orield.value)) 6 {7 // การแจ้งเตือน (" - 9 Ofield.className = "Errinfo"; 10 Ofield.focus (); 11 return false; 12}เพิ่มวิธีการต่อไปนี้ในกล่องข้อความอินพุตที่ต้องต่อต้านการฉีด:
txtname.attributes.add ("onblur", "antisqlvalid (นี่)"); // ป้องกันการฉีดสคริปต์ SQL
บทความข้างต้นแบ่งปันรหัส JS ง่าย ๆ สองรหัสเพื่อป้องกันการฉีด SQL เป็นเนื้อหาทั้งหมดที่ฉันแบ่งปันกับคุณ ฉันหวังว่าคุณจะให้ข้อมูลอ้างอิงและฉันหวังว่าคุณจะสนับสนุน wulin.com มากขึ้น