这个SQL注入的方法不是最好的,最好也在服务器端设置验证,可以考虑Ajax来验证防止!
1.URL地址防注入: //过滤URL非法SQL字符
varsUrl=location.search.toLowerCase();
varsQuery=sUrl.substring(sUrl.indexOf("=")+1);
re=/select|update|delete|truncate|join|union|exec|inse rt|drop|count|'|"|;|>|<|%/i;
if(re.test(sQuery))
{
alert("请勿输入非法字符");
location.href=http://blog.soso.com/qz.q/sUrl.replace(sQuery,"");
}
2.输入文本框防注入:
引入以下js
1 //防止SQL注入
2 functionAntiSqlValid(oField )
{
re=/select|update|delete|exec|count|'|"|=|;|>|<|%/i;
if( re.test(oField.value) )
{
//alert("请您不要在参数中输入特殊字符和SQL关键字!"); //注意中文乱码
oField.value ="http://blog.soso.com/qz.q/;
oField.className="errInfo";
oField.focus();
returnfalse;
}