jsp页面上提交登入表单防止非法字符sql注入js

最新推荐文章于 2022-09-02 17:12:11 发布
最新推荐文章于 2022-09-02 17:12:11 发布
阅读量2.3k 收藏 2
点赞数
分类专栏: java 文章标签: sql注入 jsp js
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lang_niu/article/details/43530011
版权

jsp页面上提交登入表单防止非法字符sql注入js


<!-- 校验登入 --> 

function checkLogin(){  
                 var userName=document.getElementById("username").value;  
                 var userPass=document.getElementById("password").value;  
                 if(userName==''){  
                  alert("用户名不能为空!");  
                  return;  
                 }  
                   
                 if( filterSqlStr(userName)){  
                   alert("用户名字符中包含了敏感字符"+sql_str()+",请重新输入!");  
                   return ;  
                 }  
              
                 document.loginFrom.action="userLogin!login.action";  
                 document.loginFrom.submit();  
               }

<!-- 过滤一些敏感字符函数 -->  

function filterSqlStr(value){  
      
    var sqlStr=sql_str().split(',');  
    var flag=false;  
      
    for(var i=0;i<sqlStr.length;i++){  
          
        if(value.toLowerCase().indexOf(sqlStr[i])!=-1){  
            flag=true;  
            break;  
              
        }  
    }  
    return flag;  
}

<!-- 敏感字符 -->

function sql_str(){  
    var str="and,delete,or,exec,insert,select,union,update,count,*,',join,>,<";  
    return str;  
}




     需要的加我微公号:小狼之家,有惊喜哦.

 

lang_niu
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Js 阻止表单提交方法
weixin_34074740的博客
11-12 2841
<body> <formaction="clock.html"method="post"onsubmit="returncheckLength()"> <p>name:<inputtype="text"name="user"id="user"></p> ...
JS表单验证
qq_63339311的博客
01-30 1215
JS表单验证:表单验证简介:表单验证要点:JS有关代码: 表单验证简介: 平时我们在注册账号的时候经常看到有提示xxx不得法,请重新填写字样,这就是用到了表单验证的知识。 表单验证要点: 1. 长度限制 2. 输入的格式是否正确 3. 两次输入密码是否相同 4. 表单项不能为空 5. 邮箱验证 6. 验证手机号 这六点是表单验证的常见事项,通过对这六点的验证,有利于用户的输入更加规范。 JS有关代码: 1. 长度限制 <p>1. 长度限制</p> <form name=a
sql注入问题
坤健的博客
08-22 260
mybatis中的#和$的区别: 1、#将传入的数据都当成一个字符串,会对自动传入的数据加一个双引号。 如:where username=#{username},如果传入的值是111,那么解析成sql时的值为where username="111", 如果传入的值是id,则解析成的sql为where username="id".  2、$将传入的数据直接显示生成在sql中。 如:where us...
特殊字符检测工具(防止传入非法字符sql注入攻击)
心若有所栖,何似风飘缈。
09-02 1307
特殊字符检测工具(防止传入非法字符sql注入攻击)
JSP使用过滤器防止SQL注入的简单实现
10-21
下面小编就为大家带来一篇JSP使用过滤器防止SQL注入的简单实现。小编觉得挺不错的,现在就分享给大家,也给大家做个参考。一起跟随小编过来看看吧
JSP 防范SQL注入攻击分析
10-30
上周给别人做了个网站,无意间发现自己的作品有很多漏洞,在短短的20秒就被自己用sql注入法给干了。所以查了一点关于sql注入的资料,并且有点感悟,希望能与新手们分享一下。高手们见笑了!
jsp 防止sql注入jsp 防止sql注入
07-19
在IT行业中,SQL注入是一种常见的安全威胁,尤其是在使用JSP(JavaServer Pages)进行Web开发时。SQL注入攻击允许攻击者通过输入恶意的SQL代码来操纵数据库,获取、修改、删除敏感数据,甚至完全控制数据库服务器。...
JSP使用自定义标签防止表单重复提交的方法
10-23
主要介绍了JSP使用自定义标签防止表单重复提交的方法,以实例形式较为详细的分析了JSP基于自定义标签防止表单重复提交的具体步骤与实现方法,具有一定参考借鉴价值,需要的朋友可以参考下
jsp页面判断登入输入的用户名和密码不能为空
热门推荐
blue_yun的专栏
12-13 3万+
在body里面插入javascript脚本,编写一个判断函数,在需要的地方调用此函数 function check(){ var flag = true; var admin = document.getElementById("adminname").value; var password = document.getElementById("p
jsp网页1.2 (报错Cookie出现非法字符的解决方法)
崩坏的芝麻
05-13 1424
前言:今天朋友问我cookie报错的问题,我一看报错信息是cookie含有非法字符,特地在网上查了一下cookie中都有哪些非法字符,在此记录一下 1. Cookie的兼容性问题 Cookie的格式有2个不同的版本,第一个版本,我们称为Cookie Version 0,是最初由Netscape公司制定的,也被几乎所有的浏览器支持。而较新的版本,Cookie Version 1,则是根据RF...
校验正则、表单验证、及防脚本注入(一)
sinat_26172101的博客
08-26 3007
一、校验数字的表达式 1 数字:^[0-9]*$ 2 n位的数字:^\d{n}$ 3 至少n位的数字:^\d{n,}$ 4 m-n位的数字:^\d{m,n}$ 5 零和非零开头的数字:^(0|[1-9][0-9]*)$ 6 非零开头的最多带两位小数的数字:^([1-9][0-9]*)+(.[0-9]{1,2})?$ 7 带1-2位小数的正数或负数:^(\-)?\d+(\.
在ASP.NET MVC应用程序中防止JavaScript注入式攻击
Java_c#
04-18 2115
在本文中,我们将探讨如何在ASP.NET MVC应用程序中有效地防范JavaScript注入式攻击的问题。   1、简介   在本文中,你将了解到JavaScript注入式攻击远比你可能想象的那样严重。首先,我会向你展示如何使用一个JavaScript注入攻击对一个ASP.NET MVC网站进行恶意操作,然后,我会向你解释如何使用一种很容易的方式来阻止这一类型的攻击。   当你从一个你的
js sql防注入字符过滤
一醉千秋的专栏
04-27 1018
1.js过滤常用的sql关键字,根据实际测试情况,不断添加完善,不同的数据库会有差异 this.IllegalParam = function (param) { var _reg=/select |update |delete |truncate |join |union |exec |insert |drop |count | and | or |mid |from |=|add |...
JS特殊字符过滤,防止xss和sql注入
weixin_34411563的博客
04-18 1312
function stripscript(s) { var pattern = new RegExp("[%--`~!@#$^&amp;*()=|{}':;',\\[\\].&lt;&gt;/?~!@#¥……&amp;*()——|{}【】‘;:”“'。,、?]")        //格式 RegExp("[在中间定义特殊过滤字符]")var rs = ""; for (var i = 0; i &...
jsp给前端注入值失败_原创:JSP超强Filter,在提交表单防止注入攻击+过滤HTML标签+过滤javascript...
weixin_39611722的博客
12-22 341
转载请注明转载自:http://hi.baidu.com/liheyuan87/SQL注入已经延伸到了JSP……所以我们必须提高警惕,本类可以对表单提交数据中(POST)的注入攻击做有效的防范,也可以对部分Get中的攻击做防范。并且自动过滤html标签和js代码。自动解决mysql入库时候单引号,双引号导致SQL语句出错的问题。OK。切入正文。现来使用方法1、把类拷贝到filters包下2、在we...
jsp前端页面表单提交到Java后台
最新发布
02-13
JSP前端页面中,您可以使用HTML表单提交数据到Java后端。下面是一个例子: ``` 名字:</label><br> <input type="text" id="fname" name="fname"><br> 姓:</label><br> ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值