防止SQL注入和禁止回车提交表单Javascript代码

最新推荐文章于 2018-09-27 00:00:46 发布
最新推荐文章于 2018-09-27 00:00:46 发布
阅读量2.2k 收藏 1
点赞数
分类专栏: javascript 文章标签: javascript sql button delete input insert
防止SQL注入和禁止回车提交表单Javascript代码

http://blog.csdn.net/zuoyefeng_com/archive/2007/05/23/1623368.aspx 防止SQL注入
防止SQL注入Javascript代码:
function IsValid( oField )
{
re= /select|update|delete|exec|count|'|"|=|;|>|<|%/i;
var re=/^/?(.*)(select%20|insert%20|delete%20from%20|count/(|drop%20table|update%20truncate%20|asc/(|mid/(|char/(|xp_cmdshell|exec%20master|net%20localgroup%20administrators|/"|:|net%20user|/|%20or%20)(.*)$/gi;

$sMsg = "请您不要在参数中输入特殊字符和SQL关键字!"
if ( re.test(oField.value) )
{
    alert( $sMsg );
    oField.value="";
    oField.focus();
    return false;
    }
}
<input name="name" type="text" id="name" size="30" onBlur="IsValid(this)" >

禁止回车提交表单Javascript代码:
<body      οnkeydοwn='if(event.keyCode==13)      return      (event.srcElement.type=="textarea")'>   
     <form><input>   
     <input      type=submit>   
     <textarea></textarea>   
     </form>

<SCRIPT      language=javascript      event=onkeydown      for=document>   
     if      (event.keyCode      ==      13)      {   
     return      false;   
     }   
     </SCRIPT>   
    
     或者改用HTMLButton
     把所有的      type="submit"      的按钮换成      type="button"      然后在为      button      写事件提交


nply2008
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
jquery php+mysql 格双击可编辑,失去焦点自动提交保存数据
04-06
9. **安全考虑**:在处理用户输入时,必须注意防止SQL注入等安全问题。PHP应该使用预处理语句或参数化查询来安全地处理数据库操作。 10. **错误处理**:无论是前端还是后端,都需要有适当的错误处理机制,以便在...
HTML+Css+JavaScript+PHP+Mysqli 最全注释的登录界面
09-16
在这个登录界面中,可能包含JavaScript代码来验证用户输入,如检查用户名和密码是否为空,或者在用户按下回车键时自动提交。例如,可以使用`addEventListener`监听`submit`事件,然后调用一个函数来执行验证。 ...
输入值/提交参数过滤,防止sql注入或非法攻击的方法
曹品东
09-27 2099
输入值/提交参数过滤,防止sql注入或非法攻击的方法:    /**      * 过滤sql与php文件操作的关键字      * @param string $string      * @return string      * @author zyb &lt;zyb_icanplay@163.com&gt;      */     private function filter_key...
输入值/提交参数过滤有效防止sql注入的方法
luyaran的博客
12-01 2172
输入值/提交参数过滤,防止sql注入或非法攻击的方法: /** * 过滤sql与php文件操作的关键字 * @param string $string * @return string * @author zyb */ private function filter_keyword( $string ) { $keyword = 'select|inser
获取防止注入 子程序
aaa117659928的专栏
09-17 346
&lt;body&gt; &lt;% czkh = Saferequest("czkh",0) czme = Saferequest("czme",0) if czkh = "" or czme = "" then response.write "&lt;script&gt;alert('请填写内容');&lt;/script&gt;" respons
防止特殊的sql关键字输入的avoidSqlAttack
weixin_34092370的博客
04-13 125
2019独角兽企业重金招聘Python工程师标准>>> ...
浅谈SQL注入和防SQL注入方法
低调中成长
08-06 3619
       所谓SQL注入,就是通过把SQL命令插入到Web递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令,比如先前的很多影视网站泄露VIP会员密码大多就是通过WEB递交查询字符暴出的,这类特别容易受到SQL注入式攻击.       当应用程序使用输入内容来构造动态sql语句以访问数据库时,会发生sql注入攻击。如果代码使用存储过程,而这些存储过程作
程序天下:JavaScript实例自学手册
07-08
3.43 JavaScript过滤SQL注入字符 3.44 textarea内实现行的翻页效果 3.45 textarea中的文本插入 3.46 查找两段文本中相同的词句 3.47 自动保存网页输出的文本 3.48 文本编辑器 第4章 鼠标特效 4.1 禁用鼠标右键 4.2 ...
JavaScript网页特效范例宝典源码
09-04
实例080 防止重复提交 124 实例081 自动提交 125 实例082 通过for循环获取元素的中文名称 126 实例083 可以提交到不同处理页的 127 第3章 实用JavaScript函数 129 3.1 数据验证 130 实例084 通过...
《程序天下:JavaScript实例自学手册》光盘源码
02-08
3.43 JavaScript过滤SQL注入字符 3.44 textarea内实现行的翻页效果 3.45 textarea中的文本插入 3.46 查找两段文本中相同的词句 3.47 自动保存网页输出的文本 3.48 文本编辑器 第4章 鼠标特效 4.1 禁用鼠标右键 4.2 ...
javascript为按钮注册回车事件(设置默认按钮)的方法
12-10
本文实例讲述了javascript为按钮注册回车事件(设置默认按钮)的方法。分享给大家供大家参考。具体如下: 首先不得不说,在JS方面,自己真的是个不折不扣的菜鸟。对于JS以及一些JS框架如JQuery等JS框架,自己也只是处在简应用的阶段,当然自己也在不断的学习当中,希望将来能跟大家分享更多JS方面的心得。今天先来点开胃的,说一下如何设置一个默认按钮,就是不管焦点在不在按钮上,只要按下回车,就等于触发了按钮的击事件。 代码非常简,要完成这个功能,只需几行代码: //为keyListener方法注册按键事件 [removed]=keyListener; functio
防止SQL注入的五种方法
热门推荐
路漫漫~
05-09 4万+
一、SQL注入简介 所谓SQL注入,就是通过把SQL命令插入到Web提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。 具体来说,它是利用现有应用程序,将(恶意的)SQL命令注入到后台数据库引擎执行的能力,它可以通过在Web中输入(恶意)SQL语句得到一个存在安全漏洞的网站上的数据库,而不是按照设计者意图去执行SQL语句。     SQL注入是比较常见的
javascript防止SQL注入
baitu5537的博客
06-07 436
<SCRIPT language="javascript">function Check(theform){if (theform.UserName.value==""){alert("请输入用户名!")theform.UserName.focus();return (false);}if (theform.Password.value == ""){alert(...
input 防止 sql 注入
桂如的博客
08-07 4373
html &amp;lt;input oninput=&quot;preSql(this)&quot; type=&quot;text&quot; name=&quot;search&quot;/&amp;gt; js preSql = function (obj){ var dom = $(obj); var re= /select|update|delete|exec|count|join|union|
php提交数据的验证处理(防SQL注入和XSS攻击等)
wml
05-27 7389
代码实例:<?php $user_name = strim($_REQUEST['user_name']);function strim($str) { //trim() 函数移除字符串两侧的空白字符或其他预定义字符。 //htmlspecialchars() 函数把预定义的字符转换为 HTML 实体。 //预定义的字符是: // & (和号)成为 & //
JS代码防止SQL注入的方法(超简)
evilcry2012的专栏
01-15 1万+
JS代码防止SQL注入的方法(超简) 作者:jerrylsxu 字体:[增加 减小] 类型:转载 时间:2016-04-12 我要评论 下面通过两个方面给大家介绍js代码防止sql注入的方法,非常简实用,感兴趣的朋友参考下吧 下面通过两个方面给大家介绍js代码防止sql注入的方法,非常简实用,感兴趣的朋友参考下吧! 1.URL地址防注入
两段简的JS代码防止SQL注入
weixin_30387799的博客
08-31 98
1.URL地址防注入://过滤URL非法SQL字符varsUrl=location.search.toLowerCase();varsQuery=sUrl.substring(sUrl.indexOf("=")+1);re=/select|update|delete|truncate|join|union|exec|insert|drop|count|’|"|;|>|<|%/i;i...
php 过滤数据,防止sql 注入代码
最新发布
05-27
以下是一个简的 PHP 代码示例,用于过滤数据并防止 SQL 注入攻击: ``` // 获取用户提交数据 $name = $_POST['name']; $email = $_POST['email']; $message = $_POST['message']; // 过滤用户输入数据...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值