提交登入表单防止非法字符,sql注入js.

最新推荐文章于 2025-05-27 15:01:42 发布
最新推荐文章于 2025-05-27 15:01:42 发布
阅读量1.1w 收藏 2
点赞数
CC 4.0 BY-SA版权
分类专栏: 03 JavaScript 文章标签: sql insert delete function join
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/kalision/article/details/7699260
本文介绍了一个简单的网页登录验证脚本,该脚本使用JavaScript来检查用户名是否为空,并通过过滤敏感字符来增强安全性。此外,还提供了一个提交登录表单的方法。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

<!-- 校验登入 -->
function checkLogin(){
			     var userName=document.getElementById("username").value;
			     var userPass=document.getElementById("password").value;
			     if(userName==''){
			      alert("用户名不能为空!");
			      return;
			     }
			     
			     if( filterSqlStr(userName)){
				   alert("用户名字符中包含了敏感字符"+sql_str()+",请重新输入!");
				   return ;
			     }
			
			     document.loginFrom.action="userLogin!login.action";
			     document.loginFrom.submit();
			   }


<!-- 过滤一些敏感字符函数 -->
function filterSqlStr(value){
	
	var sqlStr=sql_str().split(',');
	var flag=false;
	
	for(var i=0;i<sqlStr.length;i++){
		
		if(value.toLowerCase().indexOf(sqlStr[i])!=-1){
			flag=true;
			break;
			
		}
	}
	return flag;
}


function sql_str(){
	var str="and,delete,or,exec,insert,select,union,update,count,*,',join,>,<";
	return str;
}

javascript表单验证之SQL注入验证
萧枫的专栏
08-25 3491
javascript表单验证之SQL注入验证
常见的网络安全面试题目(个人总结)
weixin_53139899的博客
03-20 4904
本文总结一些常见的安全知识,供大家学习参考!
xss+sql 注入拦截form表单json数据非法字符
王威振的博客
01-19 6786
首先创建过滤器 /** * Created by wwz on 2018-10-19. */ public class XssFilter implements Filter { private final List<String> arrays = Arrays.asList(new String[]{"<",">","insert","delete","select","drop","update","truncate"}); private final ...
SQL 三种注入方式详解,(非常详细)零基础门到精通,收藏这一篇就够了
最新发布
Javachichi的博客
05-27 3797
MySQL 提供了 load_file() 函数,可以帮助用户快速读取文件,但文件的位置必须在服务器上,文件必须为绝对路径,且用户必须有 FILE 权限,文件容量也必须小于 max_allowed_packet 字节 (默认为 16MB,最大为 1GB)。SQL注入攻击指的是通过构建特殊的输作为参数传Web应用程序,而这些输大都是SQL语法里的一些组合,通过执行SQL语句进而执行攻击者所要的操作,其主要原因是程序没有细致地过滤用户输的数据,致使非法数据侵系统。
PHP中实现表单变量的安全处理,防止SQL注入
jxyuhua的地盘
04-19 2109
表单用到的地方很多,客户端传过来的数据当然要先处理一下,如果不的话,你只有求菩萨保佑了。下面是通过PHP数组实现的一个处理办法,有不妥的地方,请指出,要不然我被人攻击了,可要找你。function getSafeValue($value) {     if (! get_magic_quotes_gpc()) {         return strip_tags(addslashes($valu
php,防止js注入的正则表达式
专业网站信息采集
01-12 738
$a ="/]*?>.*?/si";  $keyword = preg_replace($a,' ',$_POST['searchword']
在服务器端对表单信息非法字符的判断
havies的专栏
02-10 902
 ..........非法字符判断..........       moto="!,#,%,,/,;,,/,"",$,^,*,|,&, "       moto=split(moto,",")    checkJobStyle=Left(JobStyle,1)       for i=0 to ubound(moto)           if instr(moto(i),checkJobS
asp注册与
12-07
- 在`conn.asp`中通过检测非法字符防止SQL注入攻击。 - 检测非法字符串包括但不限于`'`, `and`, `select`, `update`, `chr`, `delete`, `from`, `;`, `insert`, `mid`, `master.`, `set`, `chr(37)`等。 - 如果...
Web 测试功能点总结
liyi10234的博客
05-08 1359
Web 测试功能点总结 对于一个Web网站来说,主要从这么几个大的方面来进行测试: 1、 功能测试; 2、 界面测试; 3、 易用性测试; 4、 兼容性测试; 5、 链接测试; 6、 业务流程测试; 7、 安全性测试   下面主要从以上七个方面进行叙述: 1 功能检查点 1.1 页面链接检查 每一个链接是否都有对应的页面,并且页面之间切换正确。 1.2 相关性检查 删除/增加一项会不会对其他项产生...
Python网络编程 11.1 Flask框架Web应用程序及安全性分析
MustangJy的博客
02-08 2203
前面我们已经知道,HTTP协议是一种通用机制。客户端使用HTTP向服务器请求文档,而服务器通过HTTP向客户端提供文档。 然而,HTTP——超文本传输协议的”超文本“如何体现? 其实HTTP的设计初衷并非只是将其作为一种用于传输文件的新方法,也不是将其作为旧式文件传输协议(如FTP)的一个更复杂的提供缓存功能的替代品。当然HTTP能够传输书籍、图片以及视频这些独立的文件,但是尽管如此,HTTP
Java Web从门到实战
08-01 1796
操作系统:管理计算机硬件与软件资源的计算机程序,同时也是计算机系统的内核与基石。主流操作系统Linux发展历程Linux特点Linux与其它操作系统的区别Linux发行商和常见发行版先安装虚拟机,再安装CentosVmware简介Vmware下载:https://www.vmware.com/cn.htmlCentOS镜像下载:https://www.centos.org/download/ 高速下载地址简介:SecureCRT是一款支持SSH(SSH1和SSH2)的终端仿真程序,简单地说是Windows下
简易的JS验证FORM表单特殊字符,防范SQL语句漏洞
技术学习与分享
11-27 7311
 在一些查询页面,如果查询条件输一些特殊字符,比如“--”,“‘,,’”,““”等会使查询的SQL语句出错,为了避免这些情况的发生,在页面给查询条件增加一些特殊字符的检测。自己写了两个JS方法,功能相对比较简单,有待完善,代码如下: /** * 防范SQL注入漏洞,检测输字符 * 需要检测的特殊字符字符串有:",","-","/","//","","%",""" * @par
js脚本注入sql注入
你好_晴天
02-14 2194
注入攻击
sql注入 js脚本注入 html侵(自己收集的一些解决方案)欢迎指正
热门推荐
alleged的博客
01-12 1万+
sql注入 js脚本注入 htmlsql注入简介通俗的讲,SQL注入就是恶意黑客或者竞争对手利用现有的B/S或者C/S架构的系统,将恶意的SQL语句通过表单等传递给后台SQL数据库引擎执行。比如,一个黑客可以利用网站的漏洞,使用SQL注入的方式取得一个公司网站后台的所有数据。试想一下,如果开发人员不对用户传递过来的输进行过滤处理,那么遇到恶意用户的时候,并且系统被发现有漏洞的时候,后果将是令人
YII2.0 中防止JS脚本注入
reg183的专栏
06-12 2682
$hello中的js代码不会执行,会原样输出 Html::encode($hello); $hello中的js代码不会执行,不会输出 \yii\helpers\HtmlPurifier::process($hello); 来自于datou:https://github.com/datou-leo/ci ...
js监听只读文本框_如何用原生js实现对输框的监听
weixin_39664456的博客
12-20 236
js实现对两个文本框的监听 都不为空是录按钮背景颜色改变js代码如下function check_login(){var username=document.getElementById('username').value;var password=document.getElementById('password').value;if(username!="" && pass...
js正则表达式验证文本框输SQL条件是否合理
QK的专栏
05-11 6418
在开发WEB项目时,页面上有一些查询条件输框,后台一般采取拼凑SQL的方式来处理。例如在.NET中类似代码:StringBuilder sb = new StringBuilder();sb.Append("SELECT * FROM A WHERE 1=1");// 此处没有对特殊字符进行处理,只是为了演示if (txtName.Text != string.Empty) sb.App
SQL注入的流量特征
weixin_48900801的博客
03-30 3980
SQL注入的流量特征
springboot 防sql注入非法字符正则
清心寡欲的博客
10-27 961
/编译正则表达式,并创建Pattern类。// 通过对象的find方法就是查找有没有满足条件的子串。// 通过模式对象得到匹配器对象。return AjaxResult.error("sql脚本含有非法字符
利用JavaScript和正则表达式防止非法字符
为了实现JavaScript验证非法字符,开发者通常会采用正则表达式来定义哪些字符非法的,并在用户提交表单或者输时,检查输的内容是否包含这些非法字符。以下是一个简单的例子: ```javascript function is...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值