jquery过滤特殊字符‘,防sql注入

于 2022-11-10 18:56:27 发布
阅读量528 收藏
点赞数
文章标签: jquery sql javascript
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_71272694/article/details/127757873
版权

今天写的代码给项目经理看了下,因为之前没有考虑sql注入的问题,然后在他测试我的code的时候,打了一个“'”,然后我的程序就挂了!

于是乎,我在网上找到了一个验证并过滤文本框的jquery!

先上图:

PS:这里用@#测试,因为'太小了,都看不清楚了!

具体的jquery代码:

<script type="text/javascript" language="javascript">
$(document).ready(function() {
//返回
$("#btnBack").click(function() {
location.href = "${basePath}/user/user_List.jspx?action=peek";
});

//非空验证
$("#btnSubmit").click(function(){
if($("#name").val() == ""){
alert("姓名必填!");
$("#name").focus();
return false;
}

//js验证 `~!@#$^&*()=|{}':;',\\[\\].<>/?~!@#¥……&*()——|{}【】‘;:”“'。,、?
var pattern = new RegExp("[~'!@#$%^&*()-+_=:]");
if($("#name").val() != "" && $("#name").val() != null){
if(pattern.test($("#name").val())){
alert("非法字符!");
$("#name").attr("value","");
$("#name").focus();
return false;
}
}

if($("#enterDate").val() == ""){
alert("入职时间必填!");
return false;
}
});

//是否存在用户名
var existName = '${action_msg}';
if(existName != "" && existName != null){
$("#span_").attr("style","display:block");
$("#span_").attr("style","color:red");
$("#span_").html("用户名"+existName+"已经存在!换~~");
}else{
$("#span_").attr("style","display:none");
}
});
</script>


这是以弹框的形式!

$(document).ready(function(){
//过滤非法字符
function stripscript(s){ 
var pattern = new RegExp("[`~!@#$^&*()=|{}':;',\\[\\].<>/?~!@#¥……&*()——|{}【】‘;:”“'。,、?]") 
var rs = ""; 
for (var i = 0; i < s.length; i++) { 
rs = rs+s.substr(i, 1).replace(pattern, ''); 
} 
return rs; 
} 

//批量删除
$("#btnDel").click(function() {
if(confirm("确认删除?")){
var lstInt = new Array();
var index = 0;
$("input[name='checkbox']:checked").each(function() {
lstInt[index] = $(this).attr("value");
index++;
});
if (lstInt.length <= 0) {
alert("你还没有选择!");
return;
}
if (lstInt != null&& lstInt.length > 0) {
location.href = '${basePath}/user/delUser.jspx?idLst=' + lstInt;
}
}
});


// 全选
$("#allCheck").click(function() {
$("#notAllCheck").attr("checked", "");
$("input[name='checkbox']").not("input:checked").each(function() {
$(this).attr("checked", "checked");
});
});
// 全不选
$("#notAllCheck").click(function() {
$("#allCheck").attr("checked", "");
$("input[name='checkbox']:checked").each(function() {
$(this).attr("checked", "");
});
});

//查询
$("#btnSelect").click(function(){
if($("#inputName").val() == "" || $("#inputName").val() == "请输入员工姓名!"){
alert("请输入员工姓名![支持模糊匹配]");
$("#inputName").focus();
}else if($("#inputName").val() == "'" ){
alert("输入非法字符!");
$("#inputName").focus();
$("#inputName").attr("value","");
}else{
var name = $("#inputName").val();
location.href="user_List.jspx?inputName="+stripscript(name);
}
});

//友情提示
$("#inputName").blur(function(){
if($("#inputName").val() == ""){
$(this).attr("value","请输入员工姓名!");
}
$(this).css("color","#D6D6FF");
});

$("#inputName").focus(function(){
if($("#inputName").val() == "请输入员工姓名!"){
$(this).attr("value","");
}
$(this).css("color","#6699FF");
});

var name = '${name}';
if(name != '' && name != null){
$("#inputName").attr("value",name);
}

$("#btnBackIndex").click(function(){
location.href="user_List.jspx";
});
});

这是用空格来替换!

不吃鸳鸯锅
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
jquery过滤特殊字符',sql注入的实现方法
10-21
下面小编就为大家带来一篇jquery过滤特殊字符',sql注入的实现方法。小编觉得挺不错的,现在就分享给大家,也给大家做个参考。一起跟随小编过来看看吧
基于jQuerySQL注入攻击范实现
12-29
现今实现防止SQL 注入攻击主要是在服务器端实现, 实现的方法主要有基于正则表达式的输入验证、敏感字符的 改写、部分数据加密。上述方法的缺点主要体现在以下的几个方面, 其一, 服务端处理数据使系统资源被过分占用, 容易 造成服务器端拒绝服务; 其二, 编写动态网页的脚本语言多样化, 每种脚本对应一种防止SQL注入方法, 使程序不具有可 读性、标准性。文中着力解决基于服务器端处理SQL 注入攻击的缺陷, 故探寻了一种在客服端实现的基于jQuery 防止 SQL 注入攻击的方法, 其目的是使攻击在客服端就被拦截, 同时利用jQuery开放性的特点使w eb程序更具有可移植性。
jquery过滤特殊字符',sql注入
mituan1234567的专栏
06-18 862
http://blog.csdn.net/xb12369/article/details/8446248 今天写的代码给项目经理看了下,因为之前没有考虑sql注入的问题,然后在他测试我的code的时候,打了一个“'”,然后我的程序就挂了! 于是乎,我在网上找到了一个验证并过滤文本框的jquery! 先上图: PS:这里用@#测试,因为'太小了,都
Jquery特殊字符过滤
猫三三
04-01 2672
var pattern = new RegExp("[`~!@#$^&*()=|{}':;',\\[\\].<>/?~!@#¥……&*()——|{}【】‘;:”“'。,、?%]"); var result = token.match(pattern); if(result){ ...
jquery sql注入方法
萧刚
03-29 2629
function injectChk($sql_str) { //防止注入         $check = eregi('select|insert|update|delete|\'|\/\*|\*|\.\.\/|\.\/|union|into|load_file|outfile', $sql_str);         if ($check) {             echo('非法
jquery过滤特殊字符’,sql注入的实现方法
11-22
在本文中,我们将深入探讨如何使用jQuery过滤特殊字符,以防止SQL注入攻击。SQL注入是一种常见的网络安全威胁,攻击者通过输入恶意的SQL语句来操纵数据库,获取、修改或删除敏感数据。以下是一个实际的jQuery实现...
JavaScript过滤SQL注入字符
08-05
JavaScript过滤SQL注入字符 在Web开发中,SQL注入是一种常见的安全威胁,攻击者可以通过输入恶意的SQL代码来操控数据库。JavaScript作为客户端脚本语言,虽然主要负责与用户交互,但也可以在防止SQL注入方面发挥...
JS 过滤特殊字符
08-12
1. 防止SQL注入特殊字符如单引号(')、双引号(")、分号(;)等在SQL语句中具有特定含义,如果不进行过滤,恶意用户可能会构造恶意输入,执行未授权的操作。 2. 避免XSS攻击:跨站脚本攻击(XSS)是通过在网页中插入...
jquery输入字符过滤
08-02
这在表单提交、实时输入验证、AJAX数据发送等场合尤为关键,能防止SQL注入、XSS跨站脚本攻击等安全问题。 二、jQuery实现字符过滤 1. **自定义事件监听**:可以使用jQuery的`.on()`方法绑定一个事件处理器,对用户...
如何用js或则jquery过滤特殊字符
CODE男孩的博客
08-25 2013
// 正则格式验证(匿名函数)  var utils = function(){  var nReg = /^[\d|\.|,]+$/;  var iReg = /\D+/;  var tReg = /\d{3}-\d{8}|\d{4}-\d{7}/;  var dReg = /^\d{4}-\d{2}-\d{2}\s\d{2}:\d{2}:\d{2}$/;  var eReg = /
jQuery过滤特殊字符及JS字符串转为数字
10-22
主要介绍了jQuery过滤特殊字符及JS字符串转为数字 的相关资料,非常不错具有参考借鉴价值,需要的朋友可以参考下
jQuery判断特殊字符js
03-28
jQuery用于判断特殊字符js
SQL注入攻击及其解决方案--替换特殊字符.rar
09-02
SQL注入攻击及其解决方案--替换特殊字符.rar
文本入库特殊字符处理, 防止SQL注入
seapeak007的博客
08-17 4649
很多SQL注入都是通过文本特殊字符引入,所以很多入库的文本都需要处理特殊字符转译 1.简单的特殊字符替换成转译的字符 简单的代码如下: public static String escapeSql(String str) { if (str == null) { return null; } str = StringUtils.replace(st
html 特殊字符过滤,jquery过滤特殊字符',sql注入的实现方法
weixin_39641236的博客
06-09 314
今天写的代码给项目经理看了下,因为之前没有考虑sql注入的问题,然后在他测试我的code的时候,打了一个“'”,然后我的程序就挂了!于是乎,我在网上找到了一个验证并过滤文本框的jquery!先上图:PS:这里用@#测试,因为'太小了,都看不清楚了!具体的jquery代码:$(document).ready(function() {//返回$("#btnBack").click(function()...
防止SQL注入的方法和最优解
WEIwei1996_06的博客
10-10 531
防止SQL注入的方法和最优解 学习慕课网的WEB安全之SQL注入课程后和百度相关文章后的总结,主要为解决思路,相关操作自行到慕课网观看。 一、存在问题 “SQL注入”是一种利用未过滤/未审核用户输入的攻击方法(“缓存溢出”和这个不同),意思就是让应用运行本不应该运行的SQL代码。通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,就会造成一些出人意料的结果,最 终达到欺骗服务器执...
java 过滤sql特殊字符_防止特殊字符SQL注入实现方案
weixin_33356324的博客
02-25 1888
先理解所谓SQL注入,就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。SQL注入问题已经是老生常谈的问题了,如何避免特殊字符SQL注入,下面为大家介绍一种相对比较实用并且很简单的方式。如果是通过"yoodb.com/login?param=素文宅"传递参数,我们需要把中文转码,在传参数时先把参数进行转码,具体代码:java.net...
jQuery过滤选择器详解与应用
过滤选择器分为多个类别,包括基本过滤、内容过滤、可见性过滤、属性过滤、子元素过滤和表单对象属性过滤jQuery的轻量化、全面的文档和丰富的插件生态系统使其在开发者社区中非常流行。通过引入jQuery库,开发者...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

不吃鸳鸯锅

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值