jquery過濾特殊字元',防sql注入的實現方法，jquerysql

jquery過濾特殊字元',防sql注入的實現方法，jquerysql

今天寫的代碼給專案經理看了下，因為之前沒有考慮sql注入的問題，然後在他測試我的code的時候，打了一個“'”，然後我的程式就掛了！

於是乎，我在網上找到了一個驗證並過濾文字框的jquery！

先：

PS：這裡用@#測試，因為'太小了，都看不清楚了！

具體的jquery代碼：

<script type="text/javascript" language="javascript">$(document).ready(function() {//返回$("#btnBack").click(function() {location.href = "${basePath}/user/user_List.jspx?action=peek";});//非空驗證$("#btnSubmit").click(function(){if($("#name").val() == ""){alert("姓名必填！");$("#name").focus();return false;}//js驗證 `~!@#$^&*()=|{}':;',\\[\\].<>/?~！@#￥……&*（）——|{}【】‘；：”“'。，、？var pattern = new RegExp("[~'!@#$%^&*()-+_=:]");if($("#name").val() != "" && $("#name").val() != null){if(pattern.test($("#name").val())){alert("非法字元！");$("#name").attr("value","");$("#name").focus();return false;}}if($("#enterDate").val() == ""){alert("入職時間必填！");return false;}});//是否存在使用者名稱var existName = '${action_msg}';if(existName != "" && existName != null){$("#span_").attr("style","display:block");$("#span_").attr("style","color:red");$("#span_").html("使用者名稱"+existName+"已經存在！換~~");}else{$("#span_").attr("style","display:none");}});</script>

這是以彈框的形式！

$(document).ready(function(){//過濾非法字元function stripscript(s){ var pattern = new RegExp("[`~!@#$^&*()=|{}':;',\\[\\].<>/?~！@#￥……&*（）——|{}【】‘；：”“'。，、？]") var rs = ""; for (var i = 0; i < s.length; i++) { rs = rs+s.substr(i, 1).replace(pattern, ''); } return rs; } //大量刪除$("#btnDel").click(function() {if(confirm("確認刪除？")){var lstInt = new Array();var index = 0;$("input[name='checkbox']:checked").each(function() {lstInt[index] = $(this).attr("value");index++;});if (lstInt.length <= 0) {alert("你還沒有選擇！");return;}if (lstInt != null&& lstInt.length > 0) {location.href = '${basePath}/user/delUser.jspx?idLst=' + lstInt;}}});// 全選$("#allCheck").click(function() {$("#notAllCheck").attr("checked", "");$("input[name='checkbox']").not("input:checked").each(function() {$(this).attr("checked", "checked");});});// 全不選$("#notAllCheck").click(function() {$("#allCheck").attr("checked", "");$("input[name='checkbox']:checked").each(function() {$(this).attr("checked", "");});});//查詢$("#btnSelect").click(function(){if($("#inputName").val() == "" || $("#inputName").val() == "請輸入員工姓名！"){alert("請輸入員工姓名！[支援模糊比對]");$("#inputName").focus();}else if($("#inputName").val() == "'" ){alert("輸入非法字元！");$("#inputName").focus();$("#inputName").attr("value","");}else{var name = $("#inputName").val();location.href="user_List.jspx?inputName="+stripscript(name);}});//友情提示$("#inputName").blur(function(){if($("#inputName").val() == ""){$(this).attr("value","請輸入員工姓名！");}$(this).css("color","#D6D6FF");});$("#inputName").focus(function(){if($("#inputName").val() == "請輸入員工姓名！"){$(this).attr("value","");}$(this).css("color","#6699FF");});var name = '${name}';if(name != '' && name != null){$("#inputName").attr("value",name);}$("#btnBackIndex").click(function(){location.href="user_List.jspx";});});

這是用空格來替換！

以上這篇jquery過濾特殊字元',防sql注入的實現方法就是小編分享給大家的全部內容了，希望能給大家一個參考，也希望大家多多支援幫客之家。