// 检查输入中是否包含SQL注入攻击常见的关键字
function checkSqlInjection(inputStr){
var resultStr = inputStr.toLowerCase();
var alertStr = "";
var vFit = "'|and|exec|insert|select|delete|update|count|*|%|chr|mid|master|truncate|char|declare|; |or|-|+|,";
var vFitter = vFit.split("|");
var vFitterLen = vFitter.length;
for(var vi=0; vi<vFitterLen; vi++){
if(resultStr.indexOf(vFitter[vi]) >= 0){
alertStr += vFitter[vi] + " ";
}
}
if(alertStr == ""){
return true;
}else{
alert("输入中不能包含如下字符:" + alertStr);
return false;
}
}
防止SQL注入攻击
最新推荐文章于 2024-01-11 08:48:39 发布