页面校验 SQL注入 字符串只含数字、字母、汉字组成

最新推荐文章于 2024-05-09 00:29:10 发布
最新推荐文章于 2024-05-09 00:29:10 发布
阅读量436 收藏 1
点赞数
分类专栏: 页面校验 SQL注入 字符串只含数字、字母、汉字组成
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cqh520llr/article/details/84498394
版权 


<SCRIPT language=javascript><!--
/* 
用途:检查输入字符串是否只由汉字、字母、数字组成 
输入: 
value:字符串 
返回: 
如果通过验证返回true,否则返回false 
*/ 
function f_check_ZhOrNumOrLett(obj){
    var regu = "^[0-9a-zA-Z\u4e00-\u9fa5]+$";       
    var re = new RegExp(regu);    
    if (re.test( obj.value)) {    
      return true;    
    }else{    
   return false;    
  }
}
/* 
* 判断是否为数字,是则返回true,否则返回false 
*/ 

function f_check_number(obj)    
{           
    if (/^\d+$/.test(obj.value))    
    {    
       return true;    
    }     
    else     
    {      
       return false;    
    }    
}

//防止非法SQL注入
function isWords(obj)
{ 
 //try{
    //防止非法SQL注入
    var objRe = new RegExp(".*;*(use|exec|insert|select|delete|update|master|declare).*","i");
    if (objRe.test(obj.value))
    {
     obj.value="";
     alert("有非法标识请重新输入!");
    }

    //判断并避免单引号
    if (obj.value.indexOf("'")>-1)
    {
     objRe = /'/g;
     alert("有非法标识请重新输入!");
     obj.value = obj.value.replace(objRe,"")
    }

    //判断并避免单>
    if (obj.value.indexOf(">")>-1)
    {
     objRe = />/g;
     alert("有非法标识请重新输入!");
     obj.value = obj.value.replace(objRe,"")
    }

    //判断并避免单<
    if (obj.value.indexOf("<")>-1)
    {
     objRe = /</g;
     alert("有非法标识请重新输入!");
     obj.value = obj.value.replace(objRe,"")
    }
 // }catch(e) { alert(e.description); }
}

/* 
用途:将选中项赋值给另外一个变量,适合radio 
输入: 
value:obj第一个变量,obj1 被赋值变量 
返回: 
如果通过验证返回true,否则返回false 
*/ 
function getCheckValue(obj,obj1){
for(var i=0;i<obj.length;i++){
if(obj[i].checked){
obj1.value=obj[i].value ;

return true;
}
}
return false ;
}
/* 
用途:当用户选择其他时添加其他内容 
输入: 
value:obj 被赋值变量,obj1 添加内容 ,checknum 选择的值 
*/ 
function addCheckedValue(obj,obj1,checknum){

if(obj.value == checknum){
obj.value = obj.value+":"+obj1.value ;
  }

}


/* 
用途:将选中项赋值给另外一个变量,适合radio 
输入: 
value:obj第一个变量,obj1 被赋值变量 
返回: 
如果通过验证返回true,否则返回false 
*/ 
function addradioValue(obj,obj1,checknum){
	for(var i=0;i<obj.length;i++){
		if(obj[i].checked){
			obj1.value=obj[i].value+":"+obj1.value ;

		}
	}
}

/* 
用途:当用户选择有子答案的问题时添加用户选择的子答案。 
输入: 
value:obj 被赋值变量,obj1 添加内容 ,checknum 选择的值 
*/ 
function addCheckedContent(obj,obj1,checknum,contentflag){ 
var size = obj1.length;
var checked = false;
var content = "" ;
for(var i=0;i<size;i++){
if(obj1[i].checked == true){
//判断是否为第一个被选中项
if(content==''){
content = obj1[i].value;
}else{
content = content+","+ obj1[i].value ;
}

}
}
//添加选中项。
if(obj.value == checknum){
obj.value = obj.value+":"+content ;
  }

}

/* 
用途:添加多选选项的答案 
输入: 
value:obj 被赋值变量,obj1 添加内容 ,checknum 有文本框的答案选项。 
*/ 
function addCheckBoxValue(obj,obj1,contentflag,contentflagobj){

var size = obj1.length;
var content="";
for(var i=0;i<size;i++){
if(obj1[i].checked == true){
//判断是否为第一个被选中项
if(content==''){
content = obj1[i].value;
}else{
content = content+"#"+ obj1[i].value ;
}
//判断是否有可填写的文本框。
if(obj1[i].value == contentflag){
content = content+"&"+contentflagobj.value;
}
}else{
//判断是否为第一个被选中项
if(content==''){
content = ' ' ;
}else{
content = content+"#"+ ' ' ;
}

}
}

obj.value = content;

}

function trim(obj) {
  var objStr = obj.toString();
  var len = objStr.length;
  var i = 0;
  while(i < len && objStr.charCodeAt(i) <= 32){
    i++;
  }

  objStr = objStr.substr(i, len);

  len = objStr.length;
  i = len - 1;
  while(i >= 0 && objStr.charCodeAt(i) <= 32){
    i--;
  }
  objStr = objStr.substr(0, i + 1);
  return objStr;
}

//添加第7个问题。
function addbyProblem7(){
var checkednum = work_form.problem7.value;
var content="";
if(checkednum == 'D'){
var obj1 = form1.problem7_d;
var size = obj1.length; 
for(var i=0;i<size;i++){
if(obj1[i].checked == true){
//判断是否为第一个被选中项
if(content==''){
content = obj1[i].value;
}else{
content = content+","+ obj1[i].value ;
}
if(obj1[i].value == '3'){
content = content + '&' + form1.problem7_text_d1.value;
}
if(obj1[i].value == '5'){
content = content + '&' + form1.problem7_text_d2.value;
}
}
}
}else if(checkednum == 'E'){
var obj1 = form1.problem7_e;
var size = obj1.length; 
for(var i=0;i<size;i++){
if(obj1[i].checked == true){
//判断是否为第一个被选中项
if(content==''){
content = obj1[i].value;
}else{
content = content+","+ obj1[i].value ;
}
if(obj1[i].value == '4'){
content = content + '&' + form1.problem7_text_e1.value;
}
if(obj1[i].value == '6'){
content = content + '&' + form1.problem7_text_e2.value;
}
}
}
}
if(content != ''){
work_form.problem7.value = checkednum +":"+content;
}

}

function checkForm() {
//传递问题答案。
//添加第一个问题。


		  var problem1=getCheckValue(form1.problem1,work_form.problem1);
		  var problem2=getCheckValue(form1.problem2,work_form.problem2);
		  var problem3=getCheckValue(form1.problem3,work_form.problem3);
		  var problem4=getCheckValue(form1.problem4,work_form.problem4);
		  var problem5=getCheckValue(form1.problem5,work_form.problem5);



		  if(problem1== false){
		  	alert('请将第一部分第1题回答完整,谢谢合作!') ; 
		  	return ;
		  	}


 document.getElementById("form1").submit();
}
</SCRIPT>
cqh520llr
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
php判断sql 字符串判断,SQL字符串中包含字符的判断方法
weixin_42292183的博客
03-10 1148
sql中我判断包含字符串我们可使用很多方法,如like,replace,charindex函数都可实现我们要的功能,下面我来给各位介绍判断字符串包含字符串sql语句。通过2个函数CHARINDEX和PATINDEX以及通配符的灵活使用函数:CHARINDEX和PATINDEXCHARINDEX:查某字符(串)是否包含在其他字符串中,返回字符串中指定表达式的起始位置。PATINDEX:查某字符(串...
JS处理文本框只能输入中文、英文、数字,防止SQL特殊字符注入(解决MAC中文输入法下会取得拼音的值的问题)
u012201879的博客
12-20 491
控制文本框只能输入中文、英文、数字 <input onkeyup="value=value.replace(/[^\a-\z\A-\Z0-9\u4E00-\u9FA5]/g,'')" onpaste="value=value.replace(/[^\a-\z\A-\Z0-9\u4E00-\u9FA5]/g,'')" oncontextmenu = "value=value.replace(/...
2024年软件测试最全渗透测试-SQL注入检测_sql注入 在线检测(1),看这篇足矣了
最新发布
2401_84765537的博客
05-09 942
而当我们使用 用户名‘:–的时候,!这时候对比两条sql就能发现,其实用户通过在用户名写入的sql符号将内部sql提前结束,并且。: SQL注入就是本来我只有我能操作数据库,本来只是让你输入内容就走,而你却输入命令,从而在我不知情下操作数据库。
数据库sql如何查询某个字段只含数字字母或者是汉字
热门推荐
qq_20790319的博客
08-03 3万+
--只含数字字母的 select 列名 from 表名 where REGEXP_LIKE(列名,'^([\u4e00-\u9fa5]+)$') --只含汉字 select 列名 from 表名 where length(列名)=length(ASCIISTR(列名))-length(replace(ASCIISTR(列名),'\','')) 说明:asciistr()函数会
SQL-包含中文字、英文、数字字符
weixin_42352694的博客
06-10 5292
一、包含中文字符 select * from 表名 where 列名 like '%[吖-座]%' [吖-座]是中文字符集第一个到最后一个的范围,虽然匹配准确,但是用Like的效率很低 在使用mysql时候,某些字段会存储中文字符,或是包含中文字符的串,查询出来的方法是: SELECT column FROM table WHERE length(column)!=char_length(column) 原理其实很简单,当字符集为UTF-8,并且字符为中文时,length() 和 char_length
js校验特殊字符
06-16
另外,还提供了一个名为`myHasSpecSymbol`的函数,用于判断字符串是否只包含字母数字汉字、空格以及特定允许的字符(在这个例子中是井号 `#`)。这个函数会返回一个布尔值,如果字符串中包含不允许的字符,返回...
常用正则表达式 规范化规划
05-14
$\x22]+`:匹配不包含指定特殊字符的字符串,可用于防止SQL注入等安全问题。 ### 5. 中文字符匹配 - `^[\u4e00-\u9fa5]{0,}$`:匹配任何长度的中文字符串。 ### 6. 常用地址格式验证 #### 6.1 Email验证 - `^\w...
常用正则表达式下载,正则式的使用
11-21
**描述**: 匹配由一个或多个字母和/或数字组成字符串。 **应用场景**: 用户名注册时的复杂度要求。 ##### 14. 字母数字下划线混合 **表达式**: `^\w+$` **描述**: 匹配由一个或多个字母数字或者下划线组成的...
sql 判断字符串中是否包含数字字母的方法
12-15
判断是否含有字母 select PATINDEX('%[A-Za-z]%', ‘ads23432')=0 (如果存在字母,结果>1) 判断是否含有数字 PATINDEX('%[0-9]%', ‘234sdf')=0 (如果存在数字,结果>1) 您可能感兴趣的文章:MS SQL 实现验证字符串是否包含有大小写字母的功能详解MySQL查询时区分字符串字母大小写的方法SqlServer 获取字符串中小写字母sql语句
基于J2EE框架的个人博客系统项目毕业设计论文(源码和论文)
03-12
由于B/S架构管理软件只安装在服务器端(Server)上,即应用程序在部署、升级、维护时,只需要在服务器端进行配置就可以了,网络管理人员只需要管理服务器就行了,用户界面主要事务逻辑在服务器(Server)端完全通过...
sql只取一个字段值为数字或者字符串的值
a770467311的博客
11-23 9319
mysql语法: (字段名REGEXP '[^0-9.]')=1 取为字符串的值 (字段名REGEXP '[^0-9.]')=0 取为数子的值 用法 取字符串 select 字段名,字段名 FROM 表名 where (判断是否为字符串/数字字段名REGEXP '[^0-9.]')=1 取数子 select 字段名,字段名 FROM 表名 where ...
oracle sql 判断一个字符串中是否只含数字或者筛选出不是纯数字字符串
IT_ZZQ的博客
11-10 5366
今天在执行一段查询SQL的时候报错,系统提示此错误: 经过排查,发现有一个参与减法计算的栏位在table中的类型是VARCHAR2(500),虽然搞不懂当初的设计意图,但是就经验而言,应该不会影响到正常计算,先确认一下问题点吧: 1.直接输出该栏位的值,肉眼看起来是OK的,都是数字,不过我一向不相信肉眼看出来的结果,所以还是直接判断一下到底有没有异常数据; ...
数据库sql如何查询某个字段由数字字母以及空格组成的行
江枫渔火
08-07 2309
数据库sql如何查询某个字段由数字字母以及空格组成的行 SELECT * from 表名 WHERE 字段 REGEXP ‘^([\u4e00-\u9fa5 ]+)$’
SQL数字注入和字符注入
球球的博客
02-14 2692
sql注入,数字注入,字符注入,16进制绕开引号转义,burp抓包修改前端数据
利用拼接字符串可能导致SQL注入问题
zzcchunter的专栏
05-30 6927
package info.dyndns.oszc.Introduce; import java.sql.Connection; import java.sql.ResultSet; import java.sql.Statement; public class SQLInject { public static void read(String name) throws Exception
oracle中如何校验字符串中只包含字母数字
06-13
如果你想校验一个字符串是否只包含字母数字,你可以使用正则表达式。Oracle 提供了 REGEXP_LIKE 函数,它可以检查一个字符串是否与指定的正则表达式匹配。 例如,如果你想校验一个字符串是否只包含大写字母、小写字母数字,你可以使用以下查询: ``` SELECT * FROM my_table WHERE REGEXP_LIKE(my_column, '^[a-zA-Z0-9]+$'); ``` 在这个例子中,'^[a-zA-Z0-9]+$' 表示只包含一个或多个大写字母、小写字母数字字符串。如果 my_column 列中的值不符合这个正则表达式,这个查询将不会返回任何结果。 另外,如果你想校验一个字符串是否只包含数字,你可以使用以下查询: ``` SELECT * FROM my_table WHERE REGEXP_LIKE(my_column, '^[0-9]+$'); ``` 在这个例子中,'^[0-9]+$' 表示只包含一个或多个数字字符串。如果 my_column 列中的值不符合这个正则表达式,这个查询将不会返回任何结果。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值