JS代码防止SQL注入的方法(超简单)

最新推荐文章于 2020-04-27 17:23:02 发布
最新推荐文章于 2020-04-27 17:23:02 发布
阅读量1.1w 收藏 5
点赞数 2
分类专栏: web安全
本文介绍两种简单的JS代码方法来防止SQL注入攻击,包括URL地址过滤和输入文本框验证,适用于前端安全防护。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

JS代码防止SQL注入的方法(超简单)

作者:jerrylsxu 字体:[增加 减小] 类型:转载 时间:2016-04-12 我要评论

下面通过两个方面给大家介绍js代码防止sql注入的方法,非常简单实用,感兴趣的朋友参考下吧

下面通过两个方面给大家介绍js代码防止sql注入的方法,非常简单实用,感兴趣的朋友参考下吧!

1.URL地址防注入:

?
1
2
3
4
5
6
7
8
9
//过滤URL非法SQL字符
var sUrl=location.search.toLowerCase();
var sQuery=sUrl. substring (sUrl.indexOf( "=" )+1);
re=/ select | update | delete | truncate | join | union | exec | insert | drop | count |'| "|;|>|<|%/i;
if(re.test(sQuery))
{
alert(" 请勿输入非法字符 ");
location.href=sUrl.replace(sQuery," ");
}

2.输入文本框防注入:

/防止SQL注入

?
1
2
3
4
5
6
7
8
9
10
11
function AntiSqlValid(oField )
{
re= / select | update | delete | exec | count |'| "|=|;|>|<|%/i;
if ( re.test(oField.value) )
{
//alert(" 请您不要在参数中输入特殊字符和SQL关键字! "); //注意中文乱码
oField.value = " ;
oField.className= "errInfo" ;
oField.focus();
return false ;
}

  在需要防注入的输入文本框添加如下方法

?
1
txtName.Attributes. Add ( "onblur" , "AntiSqlValid(this)" );//防止Sql脚本注入

关于JS代码防止SQL注入的方法小编就给大家介绍这么多,希望对大家有所帮助!

jsSQL注入式攻击
HelloLove的专栏
05-31 2849
SQL注入式攻击是利用是指利用设计上的漏洞,在目标服务器上运行Sql命令以及进行其他方式的攻击动态生成Sql命令时没有对用户输入的数据进行验证是Sql注入攻击得逞的主要原因。比如:如果你的查询语句是select * from admin where username="&user&" and password="&pwd&"" 那么,如果我的用户名是:1 or 1=1 那么,你的查询语句将会变
【2025版】最新什么是 SQL 注入以及如何防止 SQL 注入?(非常详细)从零基础入门到精通,收藏这篇就够了
leah126的博客
06-04 1293
为了防止 SQL 注入攻击,开发人员应实施适当的输入验证和过滤技术,使用参数化查询或预准备语句,并使用 Web 应用程序防火墙和入侵检测系统来检测和阻止恶意 SQL 注入尝试。SQL 注入是一种针对 Web 应用程序和数据库中的安全漏洞的网络攻击。我们了解到,SQL注入是将恶意代码注入数据库查询的行为,这可能导致数据被盗,网站篡改,甚至完全系统泄露。攻击者可以在用户名字段中输入类似 ’ OR ‘1’='1 的内容,导致 SQL 查询为所有用户返回 true,并允许攻击者在没有有效密码的情况下登录。
两段简单JS代码防止SQL注入
baitu5537的博客
06-06 181
1.URL地址防注入: //过滤URL非法SQL字符varsUrl=location.search.toLowerCase();varsQuery=sUrl.substring(sUrl.indexOf("=")+1);re=/select|update|delete|truncate|join|union|exec|insert|drop|count|'|"|;|>...
JavaScript过滤SQL注入字符
08-05
NULL 博文链接:https://lxmhope.iteye.com/blog/2061806
JS代码防止SQL注入方法(简单).doc
最新发布
07-19
在Web开发中,SQL注入攻击是一种常见的安全威胁,攻击者通过输入恶意SQL代码,试图对数据库执行未授权的操作。为了保护Web应用不受SQL注入攻击的影响,开发者...希望上述方法能够对开发者们在防止SQL注入方面有所帮助。
分享两段简单JS代码防止SQL注入
10-22
JS代码防范SQL注入是指在网页或应用中使用JavaScript语言编写的安全验证代码,用于过滤掉用户输入中的SQL语句关键字和特殊字符,防止SQL注入攻击,以保障后端数据库的安全。 一、URL地址防注入: 在网站中,URL是...
js sql注入字符过滤
一醉千秋的专栏
04-27 1103
1.js过滤常用的sql关键字,根据实际测试情况,不断添加完善,不同的数据库会有差异 this.IllegalParam = function (param) { var _reg=/select |update |delete |truncate |join |union |exec |insert |drop |count | and | or |mid |from |=|add |...
防止xss和sql注入:JS特殊字符过滤正则
10-27
防止xss和sql注入:JS特殊字符过滤正则,需要的朋友可以参考一下
基于jQuery的SQL注入攻击防范实现
12-29
现今实现防止SQL 注入攻击主要是在服务器端实现, 实现的方法主要有基于正则表达式的输入验证、敏感字符的 改写、部分数据加密。上述方法的缺点主要体现在以下的几个方面, 其一, 服务端处理数据使系统资源被过分占用, 容易 造成服务器端拒绝服务; 其二, 编写动态网页的脚本语言多样化, 每种脚本对应一种防止SQL注入方法, 使程序不具有可 读性、标准性。文中着力解决基于服务器端处理SQL 注入攻击的缺陷, 故探寻了一种在客服端实现的基于jQuery 防止 SQL 注入攻击的方法, 其目的是使攻击在客服端就被拦截, 同时利用jQuery开放性的特点使w eb程序更具有可移植性。
js防止sql注入的参数过滤
weixin_33788244的博客
05-27 478
js防止sql注入的参数过滤 &lt;script language="javascript"&gt; &lt;!-- var url = location.search; var re = /select%20|update%20|delete%20|truncate%20|join%20|union%20|exec%20|insert%20|drop%20|count|’|"|...
JAVA中防止SQL注入攻击类的源代码
跑步走,到底是是跑还是走?
08-11 429
防止SQL注入的Javascript代码:::: [code="java"]看到了一段防止SQL注入的JavaScript代码,但是似乎在后台解决的话会更好。 function Check(theform) { if (theform.UserName.value=="") { alert("请输入用户名!") theform.UserName.focus()...
防止js注入
悦分享
10-28 6211
alert('test');
sql注入防范sql注入式攻击js版本
暗淡亮点的博客
10-28 1251
SQL注入式攻击是利用是指利用设计上的漏洞,在目标服务器上运行Sql命令以及进行其他方式的攻击动态生成Sql命令时没有对用户输入的数据进行验证是Sql注入攻击得逞的主要原因。 比如: 如果你的查询语句是select * from admin where username=''"&user&"'' and password=''"&pwd&"''" 那么,如果我的用户名是:1'' or ''1''=
防止js代码注入攻击
qq_43288085的博客
09-27 3290
方法 利用正则,禁止除字母、数字、汉字其他的特殊字符。虽然可以解决但是这样影响了用户体现。 还可以利用转义。 什么是转义 说到这就不得不说一下什么是转义。 html转义是将特殊字符或html标签转换为与之对应的字符。如:&amp;amp;lt; 会转义为 &amp;amp;lt;&amp;amp;gt; 或转义为 &amp;amp;gt;像“&amp;quot;&amp;amp;lt;“script&amp;amp;gt;alert(‘test’);&
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值