分享兩段簡(jiǎn)單的JS代碼防止SQL注入

    下面小編就為大家分享兩段簡(jiǎn)單的JS代碼防止SQL注入。小編覺(jué)得挺不錯(cuò)的，現(xiàn)在分享給大家，也給大家做個(gè)參考。一起跟隨小編過(guò)來(lái)看看吧
    1.URL地址防注入：
    //過(guò)濾URL非法SQL字符 
    var sUrl=location.search.toLowerCase(); 
    var sQuery=sUrl.substring(sUrl.indexOf("=")+1); 
    re=/select|update|delete|truncate|join|union|exec|insert|drop|count|'|"|;|>|<|%/i; 
    if(re.test(sQuery)) 
    { 
      alert("請(qǐng)勿輸入非法字符"); 
      location.href=sUrl.replace(sQuery,""); 
    } 
    2.輸入文本框防注入：
    /防止SQL注入 
     2function AntiSqlValid(oField ) 
     3{ 
     4  re= /select|update|delete|exec|count|'|"|=|;|>|<|%/i; 
     5  if ( re.test(oField.value) ) 
     6  { 
     7  //alert("請(qǐng)您不要在參數(shù)中輸入特殊字符和SQL關(guān)鍵字！"); //注意中文亂碼 
     8  oField.value = "; 
     9  oField.className="errInfo"; 
    10  oField.focus(); 
    11  return false; 
    12  } 
    在需要防注入的輸入文本框添加如下方法：
    txtName.Attributes.Add("onblur", "AntiSqlValid(this)");//防止Sql腳本注入 
    以上這篇分享兩段簡(jiǎn)單的JS代碼防止SQL注入就是小編分享給大家的全部?jī)?nèi)容了，希望能給大家一個(gè)參考