jquery过滤特殊字符',防sql注入的实现方法
内容摘要
今天写的代码给项目经理看了下,因为之前没有考虑sql注入的问题,然后在他测试我的code的时候,打了一个“'”,然后我的程序就挂了!
于是乎,我在网上找到了一个验证并过滤文本框的jqu
于是乎,我在网上找到了一个验证并过滤文本框的jqu
文章正文
今天写的代码给项目经理看了下,因为之前没有考虑sql注入的问题,然后在他测试我的code的时候,打了一个“'”,然后我的程序就挂了!
于是乎,我在网上找到了一个验证并过滤文本框的jquery!
先上图:
PS:这里用@#测试,因为'太小了,都看不清楚了!
具体的jquery代码:
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 | <script type="text/javascript" language="javascript"> $(document).ready(function() { //返回 $("#btnBack").click(function() { location.href = "${basePath}/user/user_List.jspx?action=peek"; }); //非空验证 $("#btnSubmit").click(function(){ if($("#name").val() == ""){ alert("姓名必填!"); $("#name").focus(); return false; } //js验证 `~!@#$^&*()=|{}':;',\\[\\].<>/?~!@#¥……&*()——|{}【】‘;:”“'。,、? var pattern = new RegExp("[~'!@#$%^&*()-+_=:]"); if($("#name").val() != "" && $("#name").val() != null){ if(pattern.test($("#name").val())){ alert("非法字符!"); $("#name").attr("value",""); $("#name").focus(); return false; } } if($("#enterDate").val() == ""){ alert("入职时间必填!"); return false; } }); //是否存在用户名 var existName = '${action_msg}'; if(existName != "" && existName != null){ $("#span_").attr("style","display:block"); $("#span_").attr("style","color:red"); $("#span_").html("用户名"+existName+"已经存在!换~~"); }else{ $("#span_").attr("style","display:none"); } });</script> |
这是以弹框的形式!
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 | $(document).ready(function(){ //过滤非法字符 function stripscript(s){ var pattern = new RegExp("[`~!@#$^&*()=|{}':;',\\[\\].<>/?~!@#¥……&*()——|{}【】‘;:”“'。,、?]") var rs = ""; for (var i = 0; i < s.length; i++) { rs = rs+s.substr(i, 1).replace(pattern, ''); } return rs; } //批量删除 $("#btnDel").click(function() { if(confirm("确认删除?")){ var lstInt = new Array(); var index = 0; $("input[name='checkbox']:checked").each(function() { lstInt[index] = $(this).attr("value"); index++; }); if (lstInt.length <= 0) { alert("你还没有选择!"); return; } if (lstInt != null&& lstInt.length > 0) { location.href = '${basePath}/user/delUser.jspx?idLst=' + lstInt; } } }); // 全选 $("#allCheck").click(function() { $("#notAllCheck").attr("checked", ""); $("input[name='checkbox']").not("input:checked").each(function() { $(this).attr("checked", "checked"); }); }); // 全不选 $("#notAllCheck").click(function() { $("#allCheck").attr("checked", ""); $("input[name='checkbox']:checked").each(function() { $(this).attr("checked", ""); }); }); //查询 $("#btnSelect").click(function(){ if($("#inputName").val() == "" || $("#inputName").val() == "请输入员工姓名!"){ alert("请输入员工姓名![支持模糊匹配]"); $("#inputName").focus(); }else if($("#inputName").val() == "'" ){ alert("输入非法字符!"); $("#inputName").focus(); $("#inputName").attr("value",""); }else{ var name = $("#inputName").val(); location.href="user_List.jspx?inputName="+stripscript(name); } }); //友情提示 $("#inputName").blur(function(){ if($("#inputName").val() == ""){ $(this).attr("value","请输入员工姓名!"); } $(this).css("color","#D6D6FF"); }); $("#inputName").focus(function(){ if($("#inputName").val() == "请输入员工姓名!"){ $(this).attr("value",""); } $(this).css("color","#6699FF"); }); var name = '${name}'; if(name != '' && name != null){ $("#inputName").attr("value",name); } $("#btnBackIndex").click(function(){ location.href="user_List.jspx"; }); }); |
这是用空格来替换!
以上这篇jquery过滤特殊字符',防sql注入的实现方法就是小编分享给大家的全部内容了,希望能给大家一个参考,也希望大家多多支持phpstudy。
代码注释
作者:喵哥笔记
