html 特殊字符过滤,jquery过滤特殊字符',防sql注入的实现方法

于 2021-06-09 13:23:00 发布
阅读量286 收藏 1
点赞数
文章标签: html 特殊字符过滤

今天写的代码给项目经理看了下,因为之前没有考虑sql注入的问题,

3d4cea7aba6253c90316be04add5f5cb.gif然后在他测试我的code的时候,打了一个“'”,然后我的程序就挂了!

于是乎,我在网上找到了一个验证并过滤文本框的jquery!

先上图:

c2adce7bff551ae0acd103a686ce019f.png

PS:这里用@#测试,因为'太小了,都看不清楚了!

具体的jquery代码:

$(document).ready(function() {

//返回

$("#btnBack").click(function() {

location.href = "${basePath}/user/user_List.jspx?action=peek";

});

//非空验证

$("#btnSubmit").click(function(){

if($("#name").val() == ""){

alert("姓名必填!");

$("#name").focus();

return false;

}

//js验证 `~!@#$^&*()=|{}':;',\\[\\].<>/?~!@#¥……&*()——|{}【】‘;:”“'。,、?

var pattern = new RegExp("[~'!@#$%^&*()-+_=:]");

if($("#name").val() != "" && $("#name").val() != null){

if(pattern.test($("#name").val())){

alert("非法字符!");

$("#name").attr("value","");

$("#name").focus();

return false;

}

}

if($("#enterDate").val() == ""){

alert("入职时间必填!");

return false;

}

});

//是否存在用户名

var existName = '${action_msg}';

if(existName != "" && existName != null){

$("#span_").attr("style","display:block");

$("#span_").attr("style","color:red");

$("#span_").html("用户名"+existName+"已经存在!换~~");

}else{

$("#span_").attr("style","display:none");

}

});

这是以弹框的形式!

$(document).ready(function(){

//过滤非法字符

function stripscript(s){

var pattern = new RegExp("[`~!@#$^&*()=|{}':;',\\[\\].<>/?~!@#¥……&*()——|{}【】‘;:”“'。,、?]")

var rs = "";

for (var i = 0; i < s.length; i++) {

rs = rs+s.substr(i, 1).replace(pattern, '');

}

return rs;

}

//批量删除

$("#btnDel").click(function() {

if(confirm("确认删除?")){

var lstInt = new Array();

var index = 0;

$("input[name='checkbox']:checked").each(function() {

lstInt[index] = $(this).attr("value");

index++;

});

if (lstInt.length <= 0) {

alert("你还没有选择!");

return;

}

if (lstInt != null&& lstInt.length > 0) {

location.href = '${basePath}/user/delUser.jspx?idLst=' + lstInt;

}

}

});

// 全选

$("#allCheck").click(function() {

$("#notAllCheck").attr("checked", "");

$("input[name='checkbox']").not("input:checked").each(function() {

$(this).attr("checked", "checked");

});

});

// 全不选

$("#notAllCheck").click(function() {

$("#allCheck").attr("checked", "");

$("input[name='checkbox']:checked").each(function() {

$(this).attr("checked", "");

});

});

//查询

$("#btnSelect").click(function(){

if($("#inputName").val() == "" || $("#inputName").val() == "请输入员工姓名!"){

alert("请输入员工姓名![支持模糊匹配]");

$("#inputName").focus();

}else if($("#inputName").val() == "'" ){

alert("输入非法字符!");

$("#inputName").focus();

$("#inputName").attr("value","");

}else{

var name = $("#inputName").val();

location.href="user_List.jspx?inputName="+stripscript(name);

}

});

//友情提示

$("#inputName").blur(function(){

if($("#inputName").val() == ""){

$(this).attr("value","请输入员工姓名!");

}

$(this).css("color","#D6D6FF");

});

$("#inputName").focus(function(){

if($("#inputName").val() == "请输入员工姓名!"){

$(this).attr("value","");

}

$(this).css("color","#6699FF");

});

var name = '${name}';

if(name != '' && name != null){

$("#inputName").attr("value",name);

}

$("#btnBackIndex").click(function(){

location.href="user_List.jspx";

});

});

这是用空格来替换!

以上这篇jquery过滤特殊字符',防sql注入的实现方法就是小编分享给大家的全部内容了,希望能给大家一个参考,也希望大家多多支持脚本之家。

weixin_39641236
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
基于jQuerySQL注入攻击实现
12-29
现今实现止SQL 注入攻击主要是在服务器端实现, 实现方法主要有基于正则表达式的输入验证、敏感字符的 改写、部分数据加密。上述方法的缺点主要体现在以下的几个方面, 其一, 服务端处理数据使系统资源被过分占用, 容易 造成服务器端拒绝服务; 其二, 编写动态网页的脚本语言多样化, 每种脚本对应一种SQL注入方法, 使程序不具有可 读性、标准性。文着力解决基于服务器端处理SQL 注入攻击的缺陷, 故探寻了一种在客服端实现的基于jQuery 止 SQL 注入攻击的方法, 其目的是使攻击在客服端就被拦截, 同时利用jQuery开放性的特点使w eb程序更具有可移植性。
jquery过滤特殊字符',sql注入
mituan1234567的专栏
06-18 846
http://blog.csdn.net/xb12369/article/details/8446248 今天写的代码给项目经理看了下,因为之前没有考虑sql注入的问题,然后在他测试我的code的时候,打了一个“'”,然后我的程序就挂了! 于是乎,我在网上找到了一个验证并过滤文本框的jquery! 先上图: PS:这里用@#测试,因为'太小了,都
Jquery特殊字符过滤
猫三三
04-01 2646
var pattern = new RegExp("[`~!@#$^&*()=|{}':;',\\[\\].<>/?~!@#¥……&*()——|{}【】‘;:”“'。,、?%]"); var result = token.match(pattern); if(result){ ...
实现sql注入特殊字符切面过滤拦截
weixin_38772076的博客
10-10 941
实现sql注入特殊字符切面过滤拦截 不使用过滤器、spring拦截器原因: 1、http输入流不能重复读取,需要重写HttpServletRequest的相关方法,将http输入流第一次读取的数据缓存起来。 2、基于尽可能少修改原代码进行在这里插入代码片扩展的原则,避免修改代码造成的未知风险。 package com.to8to.tbt.aoc.interceptor; import com.alibaba.fastjson.JSON; import com.alibaba.fastjson.JSON
通过过滤掉字符和特殊字母来SQL注入***
weixin_34153893的博客
06-04 334
越来越多的SQL注入***让你的服务器和电脑不胜,其实可以通过硬件火墙来过滤掉这些敏感字符,来SQL注入和常见病毒***,常见的应该过滤的字符如下: and and 1=1 and 1=2 and 0 <> select count(*) from declare @a set 'xp_' 'cmdshel...
jquery过滤特殊字符',sql注入实现方法
10-21
下面小编就为大家带来一篇jquery过滤特殊字符',sql注入实现方法。小编觉得挺不错的,现在就分享给大家,也给大家做个参考。一起跟随小编过来看看吧
jquery过滤特殊字符’,sql注入实现方法
11-22
今天写的代码给项目经理看了下,因为之前没有考虑sql注入的问题,然后在他测试我的code的时候,打了一个“’”,然后我的程序就挂了! 于是乎,我在网上找到了一个验证并过滤文本框的jquery! 先上图: PS:这里用@...
Java版SQLXSS漏洞扫描平台网页版前端html + css jquery 后端springboot + java
04-28
前端html + css jquery 后端springboot + java + mysql + idea 前后端分离开发 http://localhost:8080/login.html 数字型 http://xxx.xxxx.com/?page=2 字符漏洞 https://xxxx.com&topicid=4 xss漏洞格式 ...
Oracle字符串截取常用方法总结【推荐】
12-16
substr 函数:截取字符串  语法:SUBSTR(string,start, [length]) string:表示源字符串,即要截取的字符串。 start:开始位置,从1开始查找。如果start是负数,则从string字符串末尾开始算起。 length:可选项...
浅析php过滤html字符串,SQL注入方法
12-18
批量过滤post,get敏感数据复制代码 代码如下:$_GET = stripslashes_array($_GET);$_POST = stripslashes_array($_POST);数据过滤函数复制代码 代码如下:function stripslashes_array(&$array) { while(list($key,$var) = each($array)) {  if ($key != ‘argc’ && $key != ‘argv’ && (strtoupper($key) != $key || ”.intval($key) == “$key”)) {   if (is_s
JS 过滤特殊字符
08-12
NULL 博文链接:https://onestopweb.iteye.com/blog/2274203
浅谈jqueryhtml方法里包含特殊字符处理
10-21
下面小编就为大家带来一篇浅谈jqueryhtml方法里包含特殊字符处理。小编觉得挺不错的,现在就分享给大家,也给大家做个参考。一起跟随小编过来看看吧
SQL注入攻击及其解决方案--替换特殊字符.rar
09-02
SQL注入攻击及其解决方案--替换特殊字符.rar
特殊字符过滤方法sql注入代码的过滤方法
ak47147258369的博客
06-21 795
特殊字符过滤方法 function strFilter($str){ //特殊字符过滤方法 $str = str_replace('`', '', $str); $str = str_replace('·', '', $str); $str = str_replace('~', '', $str); $str...
java 过滤sql关键字_JAVASQL注入(过滤特殊字符方案)
weixin_31545685的博客
02-13 1975
1.页面使用JavaScript过滤SQL注入特殊字符function Check(theform){if (theform.UserName.value==""){alert("请输入用户名!")theform.UserName.focus();return (false);}if (theform.Password.value == ""){alert("请输入密码!");theform.P...
基于matlab实现的一种新型的配电网潮流计算,基于前推回代法
05-03
基于matlab实现的一种新型的配电网潮流计算,基于前推回代法,并附有10kv配电网数据,利用新的判别手段,成功解决配电网不收敛的问题.rar
node-v5.3.0.tar.xz
最新发布
05-03
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
ASP+ACCESS网上园林设计(源代码+设计说明书).zip
05-03
ASP+ACCESS网上园林设计(源代码+设计说明书).zip
2023-04-06-项目笔记 - 第一百二十二阶段 - 4.4.2.120全局变量的作用域-120 -2024.05.03
05-03
2023-04-06-项目笔记-第一百二十二阶段-课前小分享_小分享1.坚持提交gitee 小分享2.作业提交代码 小分享3.写代码注意代码风格 4.3.1变量的使用 4.4变量的作用域与生命周期 4.4.1局部变量的作用域 4.4.2全局变量的作用域 4.4.2.1全局变量的作用域_1 4.4.2.120全局变量的作用域_120 - 2024-05-03
html+jquery+mysql管理系统
05-21
HTMLjQuery 和 MySQL 可以结合使用创建管理系统。下面是一个简单的教程: 1. 创建数据库 首先,你需要创建一个 MySQL 数据库。可以使用 phpMyAdmin 或者其他 MySQL 客户端工具来创建数据库。在创建数据库时,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值