dim sql_injdata
SQL_injdata = "'|and|exec|insert|select|delete|update|count|*|%|chr|mid|master|truncate|char|declare"
SQL_inj = split(SQL_Injdata,"|")
If Request.QueryString<>"" Then
For Each SQL_Get In Request.QueryString
For SQL_Data=0 To Ubound(SQL_inj)
if instr(Request.QueryString(SQL_Get),Sql_Inj(Sql_DATA))>0 Then
Response.Write "<Script Language=****>alert('天下电影联盟SQL通用防注入系统提示↓nn请不要在参数中包含非法字符尝试注入!');history.back(-1)</Script>"
Response.end
end if
next
Next
End If
If Request.Form<>"" Then
For Each Sql_Post In Request.Form
For SQL_Data=0 To Ubound(SQL_inj)
if instr(Request.Form(Sql_Post),Sql_Inj(Sql_DATA))>0 Then
Response.Write "<Script Language=****>alert('天下电影联盟SQL通用防注入系统提示↓nn请不要在参数中包含非法字符尝试注入!nnHTTP: //www.521movie.com ');history.back(-1)</Script>"
Response.end
end if
next
next
end if
javascript验证表单时常用
"^-[0-9]*[1-9][0-9]*$" //负整数
"^-?/d+$" //整数
"^/d+(/./d+)?$" //非负浮点数(正浮点数 + 0)
"^(([0-9]+/.[0-9]*[1-9][0-9]*)|([0-9]*[1-9][0-9]*/.[0-9]+)|([0-9]*[1-9][0-9]*))$" //正浮点数
"^((-/d+(/./d+)?)|(0+(/.0+)?))$" //非正浮点数(负浮点数 + 0)
"^(-(([0-9]+/.[0-9]*[1-9][0-9]*)|([0-9]*[1-9][0-9]*/.[0-9]+)|([0-9]*[1-9][0-9]*)))$" //负浮点数
"^(-?/d+)(/./d+)?$" //浮点数
"^[A-Za-z]+$" //由26个英文字母组成的字符串
"^[A-Z]+$" //由26个英文字母的大写组成的字符串
"^[a-z]+$" //由26个英文字母的小写组成的字符串
"^[A-Za-z0-9]+$" //由数字和26个英文字母组成的字符串
"^/w+$" //由数字、26个英文字母或者下划线组成的字符串
"^[/w-]+(/.[/w-]+)*@[/w-]+(/.[/w-]+)+$" //email地址
"^[a-zA-z]+://(/w+(-/w+)*)(/.(/w+(-/w+)*))*(/?/S*)?$" //url
匹配中文字符的正则表达式: [/u4e00-/u9fa5]
匹配双字节字符(包括汉字在内):[^/x00-/xff]
应用:计算字符串的长度(一个双字节字符长度计2,ASCII字符计1)
String.prototype.len=function(){return this.replace([^/x00-/xff]/g,"aa").length;}
匹配空行的正则表达式:/n[/s| ]*/r
匹配HTML标记的正则表达式:/<(.*)>.*<///1>|<(.*) //>/
匹配首尾空格的正则表达式:(^/s*)|(/s*$)
用正则表达式限制只能输入中文:οnkeyup="value=value.replace(/[^/u4E00-/u9FA5]/g,'')"
onbeforepaste="clipboardData.setData('text',clipboardData.getData('text').replace(/[^/u4E00-/u9FA5]/g,''))"
1.用正则表达式限制只能输入全角字符: οnkeyup="value=value.replace(/[^/uFF00-/uFFFF]/g,'')"
onbeforepaste="clipboardData.setData('text',clipboardData.getData('text').replace(/[^/uFF00-/uFFFF]/g,''))"
2.用正则表达式限制只能输入数字:οnkeyup="value=value.replace(/[^/d]/g,'')
"onbeforepaste="clipboardData.setData('text',clipboardData.getData('text').replace(/[^/d]/g,''))"
3.用正则表达式限制只能输入数字和英文:οnkeyup="value=value.replace(/[/W]/g,'')
"onbeforepaste="clipboardData.setData('text',clipboardData.getData('text').replace(/[^/d]/g,''))"
IF isIPaddress.test(str)=false THEN
Response.Write"IP 地址错误,请重新输入。"
Response.End
END IF
http://regexlib.com/default.aspx正则表达式库
// 空字符串
function CheckEmpty( str )
{
return ( str == "" );
}
function Check( reg, str )
{
if( reg.test( str ) )
{
return true;
}
return false;
}
// 数字
function CheckNumber( str )
{
var reg = /^/d*(?:$|/./d*$)/;
return Check( reg, str );
}
// 数值逻辑大小
function CompareNum( num1, num2 )
{
if( num1 > num2 )
{
return 1;
}
if( num1 == num2 )
{
return 0;
}
return -1;
}
// 邮编
function CheckZip( str )
{
var reg = /^/d{6}$/;
return Check( reg, str );
}
// 手机号/小灵通号
function CheckMobile( str )
{
var regMobile = /^/d{11,12}$/;
return Check( regMobile, str );
}
// 15位身份证号
function CheckNum15( str )
{
var reg = /^/d{15}$/;
return Check( reg, str );
}
// 18位身份证号
function CheckNum18( str )
{
var reg = /^/d{17}(?:/d|x)$/;
return Check( reg, str );
}
// 字母或数字
function CheckCharOrNum( str )
{
var reg = /^/w+$/;
return Check( reg, str );
}
// Email
function CheckEmail( str )
{
var reg = /^/w+([-+.]/w+)*@/w+([-.]/w+)*/./w+([-.]/w+)*$/;
return Check( reg, str );
}
<SCRIPT >
function isMail(name) // E-mail值检测
{
if(! isEnglish(name))
return false;
i = name.indexOf("@");
j = name.lastIndexOf("@");
if(i == -1)
return false;
if(i != j)
return false;
if(i == name.length)
return false;
return true;
}
function isEnglish(name) //英文值检测
{
if(name.length == 0)
return false;
for(i = 0; i < name.length; i++) {
if(name.charCodeAt(i) > 128)
return false;
}
return true;
}
function isNumber(name) //数值检测
{
if(name.length == 0)
return false;
if (name.length<5||name.length>12)
return false;
for(i = 0; i < name.length; i++) {
if(name.charAt(i) < "0" || name.charAt(i) > "9")
return false;
}
return true;
}
function save_onclick()
{
var strTemp = document.form.guestuser.value;
if (strTemp.length == 0 )
{
alert("请填写用户名!");
document.form.guestuser.focus();
return false;
}
var strTemp = document.form.content.value;
if (strTemp.length == 0 )
{
alert("请填写留言内容!");
return false;
}
var strTemp = document.form.title.value;
if (strTemp.length == 0 )
{
alert("请填写title!");
return false;
}
var strTemp = document.form.email.value;
if ((strTemp.length == 0 )||(! isMail(form.email.value)))
{
alert("email未填或不合法!");
return false;
}
var strTemp = document.form.qq.value;
if (! isNumber(form.qq.value))
{
alert("qq未填或不合法!");
return false;
}
return true;
}
</SCRIPT>