防止SQL注入和禁止回车提交表单Javascript代码

最新推荐文章于 2021-05-16 21:43:57 发布
最新推荐文章于 2021-05-16 21:43:57 发布
阅读量1.1k 收藏 1
点赞数
文章标签: javascript sql button delete insert function
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hepeng_8/article/details/6441436
版权

防止SQL注入Javascript代码:
 

function IsValid( oField )
{
re= /select|update|delete|exec|count|'|"|=|;|>|<|%/i;
var re=/^/?(.*)(select%20|insert%20|delete%20from%20|count/(|drop%20table|update%20truncate%20|asc/(|mid/(|char/(|xp_cmdshell|exec%20master|net%20localgroup%20administrators|/"|:|net%20user|/|%20or%20)(.*)$/gi;

$sMsg = "请您不要在参数中输入特殊字符和SQL关键字!"
if ( re.test(oField.value) )
{
    alert( $sMsg );
    oField.value="";
    oField.focus();
    return false;
    }
}
<input name="name" type="text" id="name" size="30" onBlur="IsValid(this)" >

 

禁止回车提交表单Javascript代码:

<body οnkeydοwn='if(event.keyCode==13) return (event.srcElement.type=="textarea")'>
<form><input>
<input type=submit>
<textarea></textarea>
</form> <SCRIPT language=javascript event=onkeydown for=document>
  if(event.keyCode==13){
  return false;
  }
</SCRIPT>
 

或者改用HTMLButton
把所有的 type="submit" 的按钮换成 type="button" 然后在为 button 写事件提交

hepeng_8
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SQL注入sql-labs通关1-18(手工注入、高权限注入、文件读写、提交方式、查询方式、WAF绕过、sqlmap)
m0_61506558的博客
07-25 844
对用户输入数据的合法性没有判断或过滤不严,攻击者可以在web应用程序中事先定义好的查询语句的结尾上添加额外的SQL语句,在管理员不知情的情况下实现非法操作,以此来实现欺骗数据库服务器执行非授权的任意查询,从而进一步得到相应的数据信息。......
【超详细版】学习SQL注入看这篇就够了(原理及思路绕过)
最新发布
MachineGunJoe666
04-27 5587
当web应用向后台数据库传递SQL语句进行数据库操作时,如果对用户输入的参数没有经过严格的过滤处理,那么攻击者就可以构造特殊的SQL语句,直接输入数据库引擎执行,获取或修改数据库中的数据。
实验吧简单的SQL注入三连击
wenake的博客
03-06 258
简单的sql注入1 检查注入点特征,发现对某些关键字有过滤 爆出所有的数据库名 双写绕过 方法1 http://ctf5.shiyanbar.com/423/web/?id=%27%20unionunion%20%20selectselect%20%20schema_name%20%20fromfrom%20%20information_schema.schemata%20wherewhere...
JS代码防止SQL注入的方法(超简单)
热门推荐
evilcry2012的专栏
01-15 1万+
JS代码防止SQL注入的方法(超简单) 作者:jerrylsxu 字体:[增加 减小] 类型:转载 时间:2016-04-12 我要评论 下面通过两个方面给大家介绍js代码防止sql注入的方法,非常简单实用,感兴趣的朋友参考下吧 下面通过两个方面给大家介绍js代码防止sql注入的方法,非常简单实用,感兴趣的朋友参考下吧! 1.URL地址防注入:
两段简单的JS代码防止SQL注入
echocdzh的博客
12-14 976
1.URL地址防注入:     //过滤URL非法SQL字符     var sUrl=location.search.toLowerCase();     var sQuery=sUrl.substring(sUrl.indexOf("=")+1);     re=/select|update|delete|truncate|join|union|exec|insert|drop|cou
表单(FORM)的一些实用效果代码
10-30
### 表单(FORM)的一些实用效果代码解析 ...通过以上这些示例,我们可以看到表单中的许多实用效果都是通过简单的HTML和JavaScript代码实现的。这些技巧不仅能增强表单的功能性和可用性,还能提升用户的整体体验。
jquery php+mysql 表格双击可编辑,表单失去焦点自动提交保存数据
04-06
9. **安全考虑**:在处理用户输入时,必须注意防止SQL注入等安全问题。PHP应该使用预处理语句或参数化查询来安全地处理数据库操作。 10. **错误处理**:无论是前端还是后端,都需要有适当的错误处理机制,以便在...
HTML+Css+JavaScript+PHP+Mysqli 最全注释的登录界面
09-16
在这个登录界面中,可能包含JavaScript代码来验证用户输入,如检查用户名和密码是否为空,或者在用户按下回车键时自动提交表单。例如,可以使用`addEventListener`监听`submit`事件,然后调用一个函数来执行验证。 ...
程序天下:JavaScript实例自学手册
07-08
3.43 JavaScript过滤SQL注入字符 3.44 textarea内实现行的翻页效果 3.45 textarea中的文本插入 3.46 查找两段文本中相同的词句 3.47 自动保存网页输出的文本 3.48 文本编辑器 第4章 鼠标特效 4.1 禁用鼠标右键 4.2 ...
JavaScript网页特效范例宝典源码
09-04
实例080 防止表单重复提交 124 实例081 自动提交表单 125 实例082 通过for循环获取表单元素的中文名称 126 实例083 可以提交到不同处理页的表单 127 第3章 实用JavaScript函数 129 3.1 数据验证 130 实例084 通过...
表单搜索时需要用到的javascript
Esc80的专栏
06-28 754
//如果输入关键字给错误提示:正则匹配 点击确定后,表单的内容为空,自动聚焦点   function isValid(oField) { re =/select|update|delete|exec|count|'|"|=|;|>| $sMsg = "请您不要在参数中输入特殊字符和关键字!"; if( re.test(oField.value)) { alert( $sMsg )
换行导致无法模拟SQL注入
cry
05-16 242
在使用 Mybatis 时,取值时,应尽量使用 # 取值,因为当使用 $ 取值时,会出现SQL注入的风险。 比如下面的登录校验语句,如果用户名输入 '' or 1=1 #,可以实现SQL注入 <select id="getUserByNameAndPwd" resultType="com.cry.mall.entity.User"> select * from c_user where user_name = ${userName} and
SQL注入示例
wake_alone
05-29 726
func queryTestXCdata(xcdata XCDataStu) (string, int) { result := make([]XCDataStu, 0) var querySql string querySql = "SELECT * FROM xc_Data" if xcdata.Id &gt; 0 { querySql = querySql + " where i...
菜鸟教程之工具使用(八)——EGit禁止自动转换回车换行符
weixin_34005042的博客
12-30 88
众所周知,Windows和Linux系统的回车换行是不一样的。想要进一步了解它们的可以阅读下面的介绍,不感兴趣的可以直接跳过。 产生背景  关于“回车”(carriage return)和“换行”(line feed)这两个概念的来历和区别。在计算机还没有出现之前,有一种叫做电传打字机(Teletype Model 33)的玩意,每秒钟可以打10个字符。但是它有一个问题,就是打完一行换...
使用FORM,禁用默认提交,使用ajax提交,目的是使用Validform FORM验证插件,实践证明,没有达到目的,未通过验证,仍然被提交
东垂小夫
05-30 1560
var demo=$("#MyForm").Validform(); 网站帮助 $(function(){ $(".exebox,.clickpic").clic
input 防止 sql 注入
桂如的博客
08-07 4377
html &amp;lt;input oninput=&quot;preSql(this)&quot; type=&quot;text&quot; name=&quot;search&quot;/&amp;gt; js preSql = function (obj){ var dom = $(obj); var re= /select|update|delete|exec|count|join|union|
Java Web 防范 SQL 注入攻击
JerryBurning的专栏
08-18 3592
随着 Ineternet 技术的迅猛发展,为了能更充分地使用互联网这个世界上最大的交流平台 ,许多单位或个人纷纷建立自己的网站。 但是网络为企业提供了新的机遇,但是同时它也给安全、 性能等领域带来了新的风险。 而 SQL 注入就是众 多风险中较为常见的一种。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值