JS防止SQL注入代码

最新推荐文章于 2023-09-05 12:44:54 发布
最新推荐文章于 2023-09-05 12:44:54 发布
阅读量585 收藏 1
点赞数
分类专栏: web前端 文章标签: JS防止SQL注入代码
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qingwenxiutong/article/details/84343168
版权

 

简单的JS防止SQL注入代码

这个SQL注入的方法不是最好的,最好也在服务器端设置验证,可以考虑Ajax来验证防止!


 1.URL地址防注入: //过滤URL非法SQL字符 

  varsUrl=location.search.toLowerCase(); 

  varsQuery=sUrl.substring(sUrl.indexOf("=")+1); 

  re=/select|update|delete|truncate|join|union|exec|inse rt|drop|count|'|"|;|>|<|%/i; 

  if(re.test(sQuery)) 

  { 

  alert("请勿输入非法字符"); 

  location.href=http://blog.soso.com/qz.q/sUrl.replace(sQuery,""); 

  } 

  2.输入文本框防注入: 

  引入以下js

       1 //防止SQL注入 

  2 functionAntiSqlValid(oField ) 

    { 

    re=/select|update|delete|exec|count|'|"|=|;|>|<|%/i; 

    if( re.test(oField.value) ) 

    { 

    //alert("请您不要在参数中输入特殊字符和SQL关键字!"); //注意中文乱码 

    oField.value ="http://blog.soso.com/qz.q/; 

    oField.className="errInfo"; 

     oField.focus(); 

    returnfalse; 

   }

 

Miss卿
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【nodejs学习笔记】安全:sql注入、xss攻击的概念和预防及密码加密的方式
种一棵树最好的时间是十年前,其次是现在。
10-31 1182
后端安全:sql注入、xss 攻击的概念和预防。密码加密的方法等。
sql注入 js脚本注入 html入侵(自己收集的一些解决方案)欢迎指正
热门推荐
alleged的博客
01-12 1万+
sql注入 js脚本注入 html入侵sql注入简介通俗的讲,SQL注入就是恶意黑客或者竞争对手利用现有的B/S或者C/S架构的系统,将恶意的SQL语句通过表单等传递给后台SQL数据库引擎执行。比如,一个黑客可以利用网站的漏洞,使用SQL注入的方式取得一个公司网站后台的所有数据。试想一下,如果开发人员不对用户传递过来的输入进行过滤处理,那么遇到恶意用户的时候,并且系统被发现有漏洞的时候,后果将是令人
js/sql注入简易工具源代码
03-18
js/sql注入简易工具是一款简易的防js/sql注入源码,使用者只需要先将源码添加至项目中,然后在jsp、action等一些容易注入的地方调用提供的api即可防止注入
javascript防止SQL注入
baitu5537的博客
06-07 436
<SCRIPT language="javascript">function Check(theform){if (theform.UserName.value==""){alert("请输入用户名!")theform.UserName.focus();return (false);}if (theform.Password.value == ""){alert(...
js版的防范SQL注入式攻击代码
tlucia的专栏
11-10 798
[CODE START]    var url = location.search; var re=/^/?(.*)(select%20|insert%20|delete%20from%20|count/(|drop%20table|update%20truncate%20|asc/(|mid/(|char/(|xp_cmdshell|exec%20master|net%20localgroup%
JS代码防止SQL注入的方法(超简单)
10-22
下面通过两个方面给大家介绍js代码防止sql注入的方法,非常简单实用,感兴趣的朋友参考下吧
360提供的php防sql注入代码修改类
05-02
为了防止SQL注入,我们需要遵循以下原则: 1. 使用预处理语句:预处理语句(如PDO或mysqli的预处理)可以使SQL语句和参数分离,有效避免注入攻击。 2. 参数化查询:与预处理类似,参数化查询能确保用户输入的数据...
C#防SQL注入代码的三种方法
12-31
对于网站的安全性,是每个网站开发者和运营者最关心的问题。网站一旦出现漏洞,那势必将造成很大的损失。为了提高网站的安全性,首先网站要防注入,最重要的是服务器的安全... C#防SQL注入方法一  在Web.config文件中
分享两段简单的JS代码防止SQL注入
11-23
//过滤URL非法SQL字符 var sUrl=location.search.toLowerCase(); var sQuery=sUrl.substring(sUrl.indexOf("=")+1); re=/select|update|delete|truncate|join|union|exec|insert|drop|count|'|"|;|>|<|%/i; if(re...
SQL注入代码实现
lujunxuanlujunxuan的博客
04-09 478
SQL注入代码实现
防止xss和sql注入:JS特殊字符过滤正则
12-01
代码如下:function stripscript(s) { var pattern = new RegExp(“[%–`~!@#$^&*()=|{}’:;’,\\[\\].<>/?~!@#¥……&*()——|{}【】‘;:”“’。,、?]”)        //格式 RegExp(“[在中间定义特殊过滤字符]”)var rs = “”; for (var i = 0; i < s.length; i++) {  rs = rs+s.substr(i, 1).replace(pattern, ”); }return rs;}
防止SQL注入的四种方案
最新发布
dehuisun的专栏
09-05 9532
SQL注入即是指web应用程序对用户输入数据的合法性没有判断或过滤不严,攻击者可以在web应用程序中事先定义好的查询语句的结尾上添加额外的SQL语句,在管理员不知情的情况下实现非法操作,以此来实现欺骗数据库服务器执行非授权的任意查询,从而进一步得到相应的数据信息。SQL案列这个id从请求参数中获取,若参数被拼接为:1001 or 1 = 1此时,数据库的数据都会被清空掉,后果非常严重.
5种方法防止 jsp被sql注入
收集盒 Book box
09-22 6473
一、 SQL注入简介 SQL注入是比较常见的网络攻击方式之一,它不是利用操作系统的BUG来实现攻击,而是针对程序员编程时的疏忽,通过SQL语句,实现无帐号登录,甚至篡改数据库。 ===========================================
jsSQL注入式攻击
HelloLove的专栏
05-31 2791
SQL注入式攻击是利用是指利用设计上的漏洞,在目标服务器上运行Sql命令以及进行其他方式的攻击动态生成Sql命令时没有对用户输入的数据进行验证是Sql注入攻击得逞的主要原因。比如:如果你的查询语句是select * from admin where username="&user&" and password="&pwd&"" 那么,如果我的用户名是:1 or 1=1 那么,你的查询语句将会变
javascript防注入代码,过滤关键字!
weixin_33739627的博客
12-22 273
javascript防注入代码,过滤关键字! 其实没啥用,就是学下正则表达式,比如upupdatedate,过滤掉update还有update. 没啥意思.     js版的防范SQL注入式攻击代码:    代码 &lt;script language="javascript"&gt;&lt;!-- var url = location.search; var re=/^\...
js防止sql注入的参数过滤
weixin_33788244的博客
05-27 436
js防止sql注入的参数过滤 &lt;script language="javascript"&gt; &lt;!-- var url = location.search; var re = /select%20|update%20|delete%20|truncate%20|join%20|union%20|exec%20|insert%20|drop%20|count|’|"|...
JS 防止SQL注入
weixin_34236869的博客
02-01 174
functionAntiSqlValid(oField) { re=/select|update|delete|exec|count|’|"|=|;|>|<|%/i; if(re.test(oField.value)) { //alert("请您不要在参数中输入特殊字符和SQL关键字!")...
如何防止js注入攻击和SQL注入攻击
06-07
防止SQL注入攻击: 1. 使用参数化查询:在后端处理用户输入时,使用参数化查询来执行SQL语句,防止用户输入的数据被当做SQL语句的一部分执行。 2. 避免拼接SQL语句:在后端处理用户输入时,避免将用户输入的数据直接...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值