js正则表达式验证文本框输入SQL条件是否合理

最新推荐文章于 2021-03-23 10:49:32 发布
最新推荐文章于 2021-03-23 10:49:32 发布
阅读量6.1k 收藏 1
点赞数
分类专栏: javascript 文章标签: 正则表达式 sql idea .net 测试 web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/aquadp/article/details/2434038
版权
在开发WEB项目时,页面上有一些查询条件输入框,后台一般采取拼凑SQL的方式来处理。例如在.NET中类似代码:
StringBuilder sb  =   new  StringBuilder();
sb.Append( " SELECT * FROM A WHERE 1=1 " );
 //  此处没有对特殊字符进行处理,只是为了演示
if  (txtName.Text  !=   string .Empty) sb.Append( "  AND name LIKE '% " + txtName.Text + "% ' " );
......

字符串模糊查找可以这样做,但是如果是数字比较,则还需要在页面中加入下拉框,下拉框中有“大于”,“等于”,“小于”等等关系,然后旁边是一个文本框,供用户输入值,这种方式既不友好,也有问题。如果在文本框中输入非数字,后台还需要try..catch处理。其实这些都完全可以放在前台来完成,后台也无需再对文本框输入的是否是数字而操心了。

正则表达式真是个好冬冬,无需太多代码,就把问题搞定。我想要用户在输入数字的查询表达式时像这样,例如我要查找年龄大于50岁的,那么我直接在文本框中输入“>50”即可。又直观,又方便。

/^ *(>|<|<>|>=|<=|=) */d+ *$/  这个表达式是针对输入整数的;

/^ *(>|<|<>|>=|<=|=) */d+(/./d+)? *$/  这个表达式是针对输入包含小数的;

在上面的正则表达式中考虑了用户会输入一些多余的空格字符的情况。当然,如果对于输入某一个范围之内的表达式就不管用了。毕竟我现在给出的表达式是只针对于拼凑SQL条件的。后台的代码就可以方便的处理了!

......
 //  在前台处理时,当用户输入的表达式有误则清空输入框
if  (txtCount.Text  !=   string .Empty) sb.Append( "  AND mycount  " + txtCount.Text);
......
下面是测试的页面代码:
< html  xmlns ="http://www.w3.org/1999/xhtml" >
< head >
   < script >
  function validExpression(i)
  {
      var arrRegex = [/^ *(>|<|<>|>=|<=|=*d+ *$//^ *(>|<|<>|>=|<=|=*d+(.d+)? *$/];
      if (!arrRegex[i].test(event.srcElement.value)) 
          document.getElementById('a').innerText = event.srcElement.name+'输入格式不对!';
      else
          document.getElementById('a').innerText = "";
  }
   </ script >
</ head >
< body >
年龄: < input  type ="text"  id ="age"  onblur ="validExpression(0);"  name ="年龄" >< br />
价格: < input  type ="text"  id ="price"  onblur ="validExpression(1);"  name ="价格" >< br />
< span  style ="color:red"  id ="a" ></ span >
</ body >
</ html >
最后,if u have a better idea than mine,please tell me.thanks:)
aquadp
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
js校验sql合法性_前端测试之视觉校验
weixin_28930859的博客
12-16 1827
前述:Hi~这是本菜鸟第二次写关于前端测试的文章,基于第一次写的关于前端性能的自动化测试之后的又一篇关于前端GUI层面的自动化测试的文章。那先来谈谈为什么做这个吧~背景:相信个大大小小的公司,在新版发布之后,都回去走一遍线上ui的测试,不论新增还是迭代,并且就算校验了,也不能阻止线上可能出现的偶发状况,比方前端在SSR的时候,某个字段内带有特殊字符,走到浏览器渲染层面的时候,就会被当成特殊字符解析...
mysql语法检查工具_如何检查(My)SQL语句的语法正确性
weixin_39965514的博客
01-28 3163
在Mysql中搜索CLI中的语法linting以在Jenkins中使用并且没有快速找到任何东西之后(此Stackoverflow问题是第一个结果 - LOL)我想出了以下解决方案(操作系统:Linux ,但应该是可行的与Windows太):有点像follwoing:lint_result=`mysql mysql_test -B -f -e 'select asdf s where x;' 2&g...
验证SQL语法是否正确
热门推荐
Andrewniu的博客
05-02 1万+
昨天又有一个新的需求:验证文本框输入SQL语法是否正确。于是就开始百度,其实也挺简单的。首先需要知道“SET PARSEONLY { ON | OFF }”。    当 SET PARSEONLY 为 ON 时,SQL Server 只分析语句。    当 SET PARSEONLY 为 OFF 时,SQL Server 编译并执行语句。    现在我们就可以完成SQL语法检测的功能了。下面是具...
使用正则表达式检验sql语句(只支持select(不含函数,子
zgqtxwd的专栏
04-25 3783
<!--google_ad_client = "pub-2947489232296736";/* 728x15, 创建于 08-4-23MSDN */google_ad_slot = "3624277373";google_ad_width = 728;google_ad_height = 15;//--><script type="text/javascript"
java检查sql语法是否正确
03-27
NULL 博文链接:https://zhoualine.iteye.com/blog/1190914
mysql 验证sql语法,MySQL SQL 语法参考
weixin_28840143的博客
03-23 203
MySQL SQL 语法参考更新时间:2006年12月03日 00:00:00 作者:一、资料定义ddl(datadefinitionlanguage)资料定语言是指对资料的格式和形态下定义的语言,他是每个资料库要建立时候时首先要面对的,举凡资料分哪些表格关系、表格内的有什麽栏位主键、表格和表格之间互相参考的关系等等,都是在开始的时候所必须规划好的。1、建表格:createtable...
文本框输入合理数据时进行验证.rar
07-01
例如,使用JavaScript的`isNaN()`函数判断是否为数字,`/^\w+([-+.]\w+)*@\w+([-.]\w+)*\.\w+([-.]\w+)*$/`正则表达式用于验证邮箱格式。 - **长度限制**:限制输入的字符数量,如密码要求至少6位,手机号码11位等...
验证多行文本框的最大长度
04-05
对于最大长度,需要自定义一个Validator控件,或者使用CompareValidator配合正则表达式来实现。例如: ```asp.net <asp:TextBox ID="TextBox1" runat="server" TextMode="MultiLine"></asp:TextBox> Operator=...
有关输入文本框限制大写写和只能输入字母的设置
04-01
5. **正则表达式验证** - 在某些情况下,可以在用户提交数据时通过正则表达式进行验证,例如在C++中使用第三方库如Boost.Regex,或者在服务器端如PHP、Java等进行验证。 6. **前端JavaScript验证** - 对于Web应用...
js校验特殊字符
06-16
特殊字符过滤就是创建一个包含不允许的字符的正则表达式,然后使用该正则表达式测试输入的字符串,看是否包含这些特殊字符。 2. **正则表达式转义** 在正则表达式中,某些字符具有特殊的含义,例如`.`、`[]`、`{...
实例讲解PHP表单验证功能
10-17
这里使用了正则表达式验证`name`字段,`filter_var`函数验证`email`字段。 3. **安全性**: - **htmlspecialchars()**:这个函数用于防止跨站脚本攻击(XSS)。它将特殊字符转换为HTML实体,例如将`转换为`,防止...
sql注入
进三步的博客
12-11 249
SQL注入攻击是黑客对数据库进行攻常用的手段之一,随着B/S模式应用开发的发展,使用这种模式编写应用程序的程序员也越来越多。但是由于程序员的水平及经验参差不齐,相当大一部分程序员在编写代码的时候,没有对用户输入数据的合法性进行判断,使应用程序存在安全隐患。用户可以提交一段数据库查询代码,根据程序返回的结果,获得某些他想获取的数据,这就是所谓的SQL Injection,即SQL注入。 一、背景 假如某高校开发了一个网课系统,要求学生选课后完成学习,数据库中有一张表course,这张表存放着每个学生的选课
js正则表达式验证大全
weinichendian的博客
04-18 1178
/判断输入内容是否为空     function IsNull(){ var str = document.getElementById('str').value.trim(); if(str.length==0){ alert('对不起,文本框不能为空或者为空格!');//请将“文本框”改成你需要验证的属性名称! }
使用正则表达式获取Sql查询语句各项(表名、字段、条件、排序)
alili1991的博客
03-27 1951
    string text = "select * from [admin] where aa=1 and cc='b' order by aa desc ";     Regex reg = null; reg = new Regex(@"\s+from\s+.*?(\s+where\s+|\s+order\s+|\s+group\s+)|...
js---处理SQL注入等常用验证方法
qq_42112846的博客
04-22 2099
1、sql注入验证 //处理SQL注入 var sqlKeyWords = "select ,union ,asc ,desc ,in ,like ,into ,exec ,from "; sqlKeyWords += ",update ,insert ,delete ,count ,asc( ,char( ,chr( ,drop ,table ,truncat "; sqlKeyWords ...
javascript 正则表达式过滤sql关键字
【设计改变世界】github地址:https://github.com/guochunyang2004
12-14 623
var reg = /(\bDROP\b)|(\bTRUNCATE\b)|(\bDELETE\b)|(\bUPDATE\b)|(\bINSERT\b)|(\bEXEC\b)|(\bEXECUTE\b)/gi; var sqlError = sql.match(reg); if (sqlError &amp;&amp; sqlE...
正则表达式知识点(各语言C#,Javascript,Sql)
极客神殿
05-10 288
正则表达式中/i,/g,/ig,/gi,/m的区别和含义 /i (忽略大小写) /g (全文查找出现的所有匹配字符) /m (多行查找) /gi(全文查找、忽略大小写) /ig(全文查找、忽略大小写) ##正则表达式加^$与不加的区别 加^$的话就代表把整个要匹配的字符串当成一个整体做一次匹配,而不加则一个字符串可以匹配多次,只能代表这个字符串中有符合条件的并不代表改字符串符合条件JS判断字符串是否包含特殊字符和空格tab me.checkSpecialChar = function(e){ va
js正则表达式模仿SQL like % 的模糊匹配
xyzroundo的专栏
06-19 3003
作者:Yan //过滤筛选 function dCell_ChangeCell(col, row, text) { if(row == 2) { var colCount= dCell.GetCols(0); var rowCount= dCell.GetRows(0); var v_row; var v_col;
正则表达式限制文本框只能输入正数,负数,小数
最新发布
05-17
可以使用正则表达式来限制文本框只能输入正数、负数和小数。以下是正则表达式的示例: 正数:^[0-9]+(.[0-9]+)?$ 负数:^-?[0-9]+(.[0-9]+)?$ 小数:^-?[0-9]+([.][0-9]+)?$ 这些正则表达式的含义如下: - ^ 表示...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值