jquery過濾特殊字元',防sql注入的實現方法,jquerysql

來源:互聯網
上載者:User

jquery過濾特殊字元',防sql注入的實現方法,jquerysql

今天寫的代碼給專案經理看了下,因為之前沒有考慮sql注入的問題,然後在他測試我的code的時候,打了一個“'”,然後我的程式就掛了!

於是乎,我在網上找到了一個驗證並過濾文字框的jquery!

先:

PS:這裡用@#測試,因為'太小了,都看不清楚了!

具體的jquery代碼:

<script type="text/javascript" language="javascript">$(document).ready(function() {//返回$("#btnBack").click(function() {location.href = "${basePath}/user/user_List.jspx?action=peek";});//非空驗證$("#btnSubmit").click(function(){if($("#name").val() == ""){alert("姓名必填!");$("#name").focus();return false;}//js驗證 `~!@#$^&*()=|{}':;',\\[\\].<>/?~!@#¥……&*()——|{}【】‘;:”“'。,、?var pattern = new RegExp("[~'!@#$%^&*()-+_=:]");if($("#name").val() != "" && $("#name").val() != null){if(pattern.test($("#name").val())){alert("非法字元!");$("#name").attr("value","");$("#name").focus();return false;}}if($("#enterDate").val() == ""){alert("入職時間必填!");return false;}});//是否存在使用者名稱var existName = '${action_msg}';if(existName != "" && existName != null){$("#span_").attr("style","display:block");$("#span_").attr("style","color:red");$("#span_").html("使用者名稱"+existName+"已經存在!換~~");}else{$("#span_").attr("style","display:none");}});</script>

這是以彈框的形式!

$(document).ready(function(){//過濾非法字元function stripscript(s){ var pattern = new RegExp("[`~!@#$^&*()=|{}':;',\\[\\].<>/?~!@#¥……&*()——|{}【】‘;:”“'。,、?]") var rs = ""; for (var i = 0; i < s.length; i++) { rs = rs+s.substr(i, 1).replace(pattern, ''); } return rs; } //大量刪除$("#btnDel").click(function() {if(confirm("確認刪除?")){var lstInt = new Array();var index = 0;$("input[name='checkbox']:checked").each(function() {lstInt[index] = $(this).attr("value");index++;});if (lstInt.length <= 0) {alert("你還沒有選擇!");return;}if (lstInt != null&& lstInt.length > 0) {location.href = '${basePath}/user/delUser.jspx?idLst=' + lstInt;}}});// 全選$("#allCheck").click(function() {$("#notAllCheck").attr("checked", "");$("input[name='checkbox']").not("input:checked").each(function() {$(this).attr("checked", "checked");});});// 全不選$("#notAllCheck").click(function() {$("#allCheck").attr("checked", "");$("input[name='checkbox']:checked").each(function() {$(this).attr("checked", "");});});//查詢$("#btnSelect").click(function(){if($("#inputName").val() == "" || $("#inputName").val() == "請輸入員工姓名!"){alert("請輸入員工姓名![支援模糊比對]");$("#inputName").focus();}else if($("#inputName").val() == "'" ){alert("輸入非法字元!");$("#inputName").focus();$("#inputName").attr("value","");}else{var name = $("#inputName").val();location.href="user_List.jspx?inputName="+stripscript(name);}});//友情提示$("#inputName").blur(function(){if($("#inputName").val() == ""){$(this).attr("value","請輸入員工姓名!");}$(this).css("color","#D6D6FF");});$("#inputName").focus(function(){if($("#inputName").val() == "請輸入員工姓名!"){$(this).attr("value","");}$(this).css("color","#6699FF");});var name = '${name}';if(name != '' && name != null){$("#inputName").attr("value",name);}$("#btnBackIndex").click(function(){location.href="user_List.jspx";});});

這是用空格來替換!

以上這篇jquery過濾特殊字元',防sql注入的實現方法就是小編分享給大家的全部內容了,希望能給大家一個參考,也希望大家多多支援幫客之家。

相關文章

聯繫我們

該頁面正文內容均來源於網絡整理,並不代表阿里雲官方的觀點,該頁面所提到的產品和服務也與阿里云無關,如果該頁面內容對您造成了困擾,歡迎寫郵件給我們,收到郵件我們將在5個工作日內處理。

如果您發現本社區中有涉嫌抄襲的內容,歡迎發送郵件至: info-contact@alibabacloud.com 進行舉報並提供相關證據,工作人員會在 5 個工作天內聯絡您,一經查實,本站將立刻刪除涉嫌侵權內容。

A Free Trial That Lets You Build Big!

Start building with 50+ products and up to 12 months usage for Elastic Compute Service

  • Sales Support

    1 on 1 presale consultation

  • After-Sales Support

    24/7 Technical Support 6 Free Tickets per Quarter Faster Response

  • Alibaba Cloud offers highly flexible support services tailored to meet your exact needs.