限制表单中输入单引号

最新推荐文章于 2019-05-28 13:19:34 发布
最新推荐文章于 2019-05-28 13:19:34 发布
阅读量1.1k 收藏
点赞数
分类专栏: JS 文章标签: javascript action function input 工具
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cncco/article/details/654402
版权

<script language="javascript">
function check()
{
     var  txt=document.form1.textfield.value.split("'").join("");
     document.form1.textfield.value=txt
}
</script>
</head>
<body>
<form name="form1" action="#" method="post">
<input type="text" name="textfield" οnkeyup="check()">
</form>

 

比较简单,对付只会用黑客工具的所谓的“高手”可以了。

但,你要限制页面的复制、托、选、等等,因为这只是检测了onkeyup事件。

代码到本博客的JS栏目中找吧

另,如果对方进行远程注入,这就解决不了问题了,解决方法以后有空再讨论吧。

记住我的博客地址:http://blog.csdn.net/cncco 欢迎交流!

cncco
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
JavaScript 限制文本框不可输入英文单双引号的方法
10-20
这个函数首先检查文本框`value`属性值是否包含英文单引号 `'` 或双引号 `"`。如果有,它将执行替换操作。 `comp.value.indexOf("'") != -1` 和 `comp.value.indexOf("\"") != -1` 分别用于检测字符串是否存在...
PHP简单处理表单输入的特殊字符的方法
10-22
它会在 `'` (单引号)、`"` (双引号)、`\` (反斜杠) 和 `NULL` 前面添加反斜杠。在示例,`$yourname = addslashes ($yourname);` 使得`yourname`字段的值在插入数据库前被安全地转义。 结合使用这些函数,可以有效...
想想你在form表单提交时,如果参数包含双引号怎么办
kunkkaCoco的专栏
07-27 5484
最近做了一个功能,需要用到form表单上传文件,同时(1)如果需要把输入的一段文字,如果文字包含双引号(2)如果需要包装成json格式传到服务器,上面两种情况都涉及到双引号的问题,我试了好多次引号每次都被截断了,从双引号开始的字符都没有传到服务器, 比如我想要传递的是xxxx1"000"xxxxxx,到服务器上得到的却是xxxx1, 网上搜索了很多资料没能找到满意的答案,可能是关键字不对; 刚刚
js 限制单引号,双引号的输入
cherryQQ
06-03 966
function checkQuote(){ var str=document.forms[0].input.value; if(str.indexOf("'")!=-1){//在字符串查到了单引号 str.replace(/\'/g,""); str.replace(/\"/g,""); document.forms[0].input.value=str.replace(/\'/g...
JS 输入字数判断实现代码
12-09
- **字符串**: 在JavaScript,文本数据以字符串类型存在,可以通过引号(单引号或双引号)来创建。 - **length属性**: JavaScript字符串对象具有`length`属性,用于返回字符串的字符数。 2. **字数判断实现** ...
PHP处理大量表单字段的便捷方法
10-24
// 去掉第一个单引号后的空格 // 插入语句 $sql = "INSERT INTO kele_table ($sqlk) VALUES ($sqlv)"; // 更新语句 $sql = ''; foreach ($setting as $k => $v) { if (in_array($k, $fields)) { $sql .= ...
php防注入,表单提交值转义的实现详解
12-19
SQL注入是一种常见的网络安全威胁,攻击者可以通过在表单输入恶意代码来操纵或破坏数据库。为了确保数据安全,我们需要对表单提交的值进行适当的转义处理。以下是对PHP防注入以及表单提交值转义的详细解释。 首先,...
在字符串输入单引号
千里之行始于足下
10-24 7810
-- start 字符串是用单引号括起来的,如果想在字符串输入单引号该怎么办呢?答案是用两个单引号代表一个单引号,如下SQL所示: VALUES 'hello, i''m wave' -- 更多参见:DB2 SQL 精萃 -- 声明:转载请注明出处。 -- last updated on 2009.10.24 -- written by ShangBo on 2009.10.24
关于input输入值双引号,单引号' 问题
11-27 4603
c:out标签有转义功能,可配合el表达式来使用 "/>
input标签value值带有引号的处理…
孤海岛主
11-27 1万+
后台将数据处理成json数组,转成字符串后将字符串的引号替换为html的转义符号"即可。 注意: "后一定要加上英文分号,否则不起作用。 这样input的value值在js就可以获取为一个字符串。
input文本框value值有双引号的问题
热门推荐
我的世界,真实可见
07-28 2万+
当从数据库,将某个带有双引号的字符串值读取回input文本框时,发现文本框显示的内容与实际的值不符,只显示了实际值的一部分,这是由于值的双引号与input标签value属性的双引号冲突,value将值第一个双引号误认为引号结束。 实际值: {"uu":"df5b93b1f0","vu":"5263c1cd15","pu":"1c0d5cd1db","auto_play":0,"gpc
input value 属性遇到引号不显示的解决方法
Variations on the Kanon by Pachelbel
01-25 1万+
input value 赋值的时候,遇到引号的时候总会把值截断,比如:如果 $value 的值包括双引号,那么 input 在页面上只会把 $value 显示到双引号之前,双引号之后的内容不会显示,源代码里面则可以看到。解决方法,把 $value 的引号用转义字符表示,其双引号的转义字符是:&#34,单引号的转义字符是:&#39。" />
js 限制文本框不能输入单引号
weixin_30660027的博客
07-10 387
<input onkeydown="if(event.keyCode==32||event.keyCode==188||event.keyCode==222){return false;}" /> :32,:188':222不知道对应code是多少你可以<input onkeydown="alert(event.keyCode)" />在这个文本框按键盘获得 转载于:ht...
JavaScript 限制文本框不可输入英文单双引号
hechurui的专栏
12-20 4157
正则实现replaceAll: function replaceLikeVal(comp){ if (comp.value.indexOf("'") != -1 || comp.value.indexOf("\"") != -1) { //comp.value = comp.value.substring(0, comp.value.length-1); comp.value =
XSS绕过单引号限制
xiaopan233的博客
05-28 9814
某视频网站,我在随处逛逛后发现了一个通过发送get请求来进行iframe连接的网页 有iframe。第一个想到的就是通过js伪代码来制造xss 所以我就简单写了一个alert 可以成功执行。没有过滤javascript:。那么我们尝试获取cookie。 也可以。并没有做过滤。那我们稍微修改一下。让cookie发到我的服务器不就可以盗取用户凭据了吗。 简单的写了个发送cooki...
防止单引号输入
Code Store
03-17 492
#region 防漏洞操作(键盘不允许输入单引号) FLD         private void FLD(KeyPressEventArgs e)         {             if (e.KeyChar == 39)//键盘不允许输入单引号             {                 e.Handled = true;             }
thymeleaf表单输入限制只能输入数字
最新发布
05-16
你可以在 thymeleaf 表单使用 HTML5 的 input 标签,其有一个 type 属性可以设置为 number,这样就只能输入数字了。示例代码如下: ```html 提交 ``` 上述代码input 标签设置了 type 属性为 number...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值