两段简单的JS代码防止SQL注入

最新推荐文章于 2023-09-05 12:44:54 发布
最新推荐文章于 2023-09-05 12:44:54 发布
阅读量1k 收藏
点赞数
分类专栏: 笔记 文章标签: sql注入

1.URL地址防注入:

复制代码
// 过滤URL非法SQL字符
  var  sUrl = location.search.toLowerCase();
  var  sQuery = sUrl.substring(sUrl.indexOf( " = " ) + 1 );
re = / select|update|delete|truncate|join|union|exec|insert|drop|count|’|"|;|>|<|% / i;
  if (re.test(sQuery))
两段简单的JS代码防止SQL注入 {
     alert("请勿输入非法字符");
     location.href=sUrl.replace(sQuery,"");
 }  
复制代码

 

2.输入文本框防注入:

引入以下js

复制代码
 1 // 防止SQL注入
 2 function  AntiSqlValid(oField )
  3 两段简单的JS代码防止SQL注入 {
 4    re= /select|update|delete|exec|count|’|"|=|;|>|<|%/i;
 5    if re.test(oField.value) )
 6两段简单的JS代码防止SQL注入    {
 7    //alert("请您不要在参数中输入特殊字符和SQL关键字!"); //注意中文乱码
 8    oField.value = ”;
 9    oField.className="errInfo";
10    oField.focus();
11    return false;
12    } 
复制代码


 

在需要防注入的输入文本框添加如下方法

      

1       txtName.Attributes.Add( " onblur " " AntiSqlValid(this) " ); // 防止Sql脚本注入
屋顶小黑猫
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
js/sql注入简易工具源代码
03-18
js/sql注入简易工具是一款简易的js/sql注入源码,使用者只需要先将源码添加至项目中,然后在jsp、action等一些容易注入的地方调用提供的api即可防止注入
java 防止js注入_JavaWeb_JavaScript 防止javascript注入
weixin_28687251的博客
02-25 385
需要进行两个步骤,1.在新增的时候将"< / >"符号转换为转移字符串;2.获取数据的时候使用JSTL中的 1.在新增的时候将"< / >"符号转换为转移字符串;示例:// 防止javascript 注入: String strings ="test";// System.out.println(strings.replace("",">"));public clas...
javascript防止SQL注入
baitu5537的博客
06-07 420
<SCRIPT language="javascript">function Check(theform){if (theform.UserName.value==""){alert("请输入用户名!")theform.UserName.focus();return (false);}if (theform.Password.value == ""){alert(...
JS代码防止SQL注入的方法(超简单)
零一
12-04 2189
1.URL地址注入: //过滤URL非法SQL字符 var sUrl=location.search.toLowerCase(); var sQuery=sUrl.substring(sUrl.indexOf("=")+1); var re=/select|update|delete|truncate|join|union|exec|insert|drop|count|'|"|;|>|...
java js 注入_Java如何防止JS脚本注入代码实例
weixin_36330704的博客
02-24 540
Java如何防止JS脚本注入代码实例,符号,脚本,顺序,视图,表情Java如何防止JS脚本注入代码实例易采站长站,站长之家为您整理了Java如何防止JS脚本注入代码实例的相关内容。1.java中防止JS脚本注入的工具类-通用public class XssUtil {private static Map xssMap = new LinkedHashMap();private static Map...
分享两段简单JS代码防止SQL注入
11-23
//过滤URL非法SQL字符 var sUrl=location.search.toLowerCase(); var sQuery=sUrl.substring(sUrl.indexOf("=")+1); re=/select|update|delete|truncate|join|union|exec|insert|drop|count|'|"|;|>|<|%/i; if(re...
SQL查询安全性及性能优化
03-07
SQL注入的原理 什么SQL注入 将SQL代码插入到应用程序的输入参数中,之后,SQL代码被传递到数据库执行。从而达到对应用程序的攻击目的。 注入原理 常见攻击方法 检测是否可以注入【检测注入点】 示例:...
程序天下:JavaScript实例自学手册
07-08
3.43 JavaScript过滤SQL注入字符 3.44 textarea内实现行的翻页效果 3.45 textarea中的文本插入 3.46 查找两段文本中相同的词句 3.47 自动保存网页输出的文本 3.48 文本编辑器 第4章 鼠标特效 4.1 禁用鼠标右键 4.2 ...
《程序天下:JavaScript实例自学手册》光盘源码
02-08
3.43 JavaScript过滤SQL注入字符 3.44 textarea内实现行的翻页效果 3.45 textarea中的文本插入 3.46 查找两段文本中相同的词句 3.47 自动保存网页输出的文本 3.48 文本编辑器 第4章 鼠标特效 4.1 禁用鼠标右键 4.2 ...
防止SQL注入的四种方案
dehuisun的专栏
09-05 8438
SQL注入即是指web应用程序对用户输入数据的合法性没有判断或过滤不严,攻击者可以在web应用程序中事先定义好的查询语句的结尾上添加额外的SQL语句,在管理员不知情的情况下实现非法操作,以此来实现欺骗数据库服务器执行非授权的任意查询,从而进一步得到相应的数据信息。SQL案列这个id从请求参数中获取,若参数被拼接为:1001 or 1 = 1此时,数据库的数据都会被清空掉,后果非常严重.
Java如何防止JS脚本注入代码实例
10-14
主要介绍了Java如何防止JS脚本注入代码实例,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
Oracle 第五章 SQL 更新数据{insert,update,delete,truncate}
qq_39962271的博客
04-24 1692
第五章 SQL 更新数据 插入数据——insert 单条插入 insert into 表名 (列名1,列名2,列明3…列名n)value (值1,值2,值3…值n); 在insert 操作中,列名列表中的各列需要以逗号分隔;而值列表指定各列的值,列名与值需要一一对应。 批量插入 insert into 表名1 (列名1,列名2,列名3…列名n)select 列名1,列名2,列名3…列名4 from 表名2 where 查询条件 在插入语句中使用子查询,以实现批量插入 修改数据——upda
【数据库】MySQL的sql语句详解
weixin_48814356的博客
02-13 2151
insert语句;replace语句;update语句;delete语句;select语句
mysql select update delete_SQL基础语法select|insert|update|delete(增删改查) 简单使用
weixin_33130113的博客
01-27 1305
以下案列以此表举例1、select(查询)select简单的查询分为两种注:字段也就是表结构中的列的名称第一种:select 字段名 from 表名此种查询只列出你所需要查询的字段,要查询多个字段以“,”隔开第二种:select * from 表名* 的意思是查询出此表的所有字段额外的内容:distinct关键字select distinct 字段名 from 表名给查询的结果...
【nodejs学习笔记】安全:sql注入、xss攻击的概念和预及密码加密的方式
种一棵树最好的时间是十年前,其次是现在。
10-31 1162
后端安全:sql注入、xss 攻击的概念和预。密码加密的方法等。
java 防止js注入_java 防止JS注入(使用ESAPI进行编码)
weixin_42312133的博客
02-16 1553
今天在做报表导入的时候遇到测试在excel数据里面填了一段js代码,导致数据回显到页面的时候弹一个框出来,这个框我想大家都懂了,又恰好逢项目在做代码安全扫描,扫描工具使用的是Fortify安全工具推荐使用ESAPI.encoder().encodeForHTML来对html字符串进行编码,那我们就来开始尝试吧。1. 引入esapi依赖org.owasp.esapiesapi2.2.0.0log4j...
jsSQL注入式攻击
HelloLove的专栏
05-31 2778
SQL注入式攻击是利用是指利用设计上的漏洞,在目标服务器上运行Sql命令以及进行其他方式的攻击动态生成Sql命令时没有对用户输入的数据进行验证是Sql注入攻击得逞的主要原因。比如:如果你的查询语句是select * from admin where username="&user&" and password="&pwd&"" 那么,如果我的用户名是:1 or 1=1 那么,你的查询语句将会变
JS防止SQL注入代码
Miss卿
11-01 579
  简单JS防止SQL注入代码 这个SQL注入的方法不是最好的,最好也在服务器端设置验证,可以考虑Ajax来验证防止!  1.URL地址注入: //过滤URL非法SQL字符   varsUrl=location.search.toLowerCase();   varsQuery=sUrl.substring(sUrl.indexOf("=")+1);   re=/sele...
python防止sql注入代码示例
最新发布
11-01
下面是一个Python防止SQL注入攻击的代码示例: ``` import mysql.connector # 连接数据库 mydb = mysql.connector.connect( host="localhost", user="yourusername", password="yourpassword", database=...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值