文章 专题 AI工具 学习 下载 问答 源码 最近更新
PHP
会员中心 讲师中心 微信公众号
首页 > web前端 > js教程 > 正文

jquery中过滤特殊字符以及防sql注入的实现方法总结(推荐)

怪我咯
发布: 2017-03-30 09:37:12
原创
4031人浏览过

今天写的代码给项目经理看了下,因为之前没有考虑sql注入的问题,

然后在他测试我的code的时候,打了一个“'”,然后我的程序就挂了!

于是乎,我在网上找到了一个验证并过滤文本框的jquery

先上图:

jquery中过滤特殊字符以及防sql注入的实现方法总结(推荐)

PS:这里用@#测试,因为'太小了,都看不清楚了!

具体的jquery代码:

<script type="text/javascript" language="javascript">
	$(document).ready(function() {
		//返回
		$("#btnBack").click(function() {
			location.href = "${basePath}/user/user_List.jspx?action=peek";
		});
		
		//非空验证
		$("#btnSubmit").click(function(){
			if($("#name").val() == ""){
				alert("姓名必填!");
				$("#name").focus();
				return false;
			}
			
			//js验证 `~!@#$^&*()=|{}':;',\[\].<>/?~!@#¥……&*()――|{}【】‘;:”“'。,、?
			var pattern = new RegExp("[~'!@#$%^&*()-+_=:]");
			if($("#name").val() != "" && $("#name").val() != null){
				if(pattern.test($("#name").val())){
					alert("非法字符!");
					$("#name").attr("value","");
					$("#name").focus();
					return false;
				}
			}
			
			if($("#enterDate").val() == ""){
				alert("入职时间必填!");
				return false;
			}
		});
		
		//是否存在用户名
		var existName = '${action_msg}';
		if(existName != "" && existName != null){
			$("#span_").attr("style","display:block");
			$("#span_").attr("style","color:red");
			$("#span_").html("用户名"+existName+"已经存在!换~~");
		}else{
			$("#span_").attr("style","display:none");
		}
	});
</script>
登录后复制

这是以弹框的形式!

$(document).ready(function(){
		//过滤非法字符
		function stripscript(s){ 
			var pattern = new RegExp("[`~!@#$^&*()=|{}':;',\[\].<>/?~!@#¥……&*()――|{}【】‘;:”“'。,、?]") 
			var rs = ""; 
			for (var i = 0; i < s.length; i++) { 
				rs = rs+s.substr(i, 1).replace(pattern, ''); 
			} 
		return rs; 
		} 
		
		//批量删除
		$("#btnDel").click(function() {
			if(confirm("确认删除?")){
					var lstInt = new Array();
					var index = 0;
					$("input[name='checkbox']:checked").each(function() {
							lstInt[index] = $(this).attr("value");
							index++;
					});
					if (lstInt.length <= 0) {
						alert("你还没有选择!");
						return;
					}
					if (lstInt != null&& lstInt.length > 0) {
						location.href = '${basePath}/user/delUser.jspx?idLst=' + lstInt;
					}
				}
			});
		

		// 全选
		$("#allCheck").click(function() {
			$("#notAllCheck").attr("checked", "");
			$("input[name='checkbox']").not("input:checked").each(function() {
				$(this).attr("checked", "checked");
			});
		});
		// 全不选
		$("#notAllCheck").click(function() {
			$("#allCheck").attr("checked", "");
			$("input[name='checkbox']:checked").each(function() {
				$(this).attr("checked", "");
			});
		});
		
		//查询
		$("#btnSelect").click(function(){
			if($("#inputName").val() == "" || $("#inputName").val() == "请输入员工姓名!"){
				alert("请输入员工姓名![支持模糊匹配]");
				$("#inputName").focus();
			}else if($("#inputName").val() == "'" ){
				alert("输入非法字符!");
				$("#inputName").focus();
				$("#inputName").attr("value","");
			}else{
				var name = $("#inputName").val();
				location.href="user_List.jspx?inputName="+stripscript(name);
			}
		});
		
		//友情提示
		$("#inputName").blur(function(){
			if($("#inputName").val() == ""){
				$(this).attr("value","请输入员工姓名!");
			}
			$(this).css("color","#D6D6FF");
		});
		
		$("#inputName").focus(function(){
			if($("#inputName").val() == "请输入员工姓名!"){
				$(this).attr("value","");
			}
			$(this).css("color","#6699FF");
		});
		
		var name = '${name}';
		if(name != '' && name != null){
			$("#inputName").attr("value",name);
		}
		
		$("#btnBackIndex").click(function(){
			location.href="user_List.jspx";
		});
	});
登录后复制

这是用空格来替换!

以上就是jquery中过滤特殊字符以及防sql注入的实现方法总结(推荐)的详细内容,更多请关注php中文网其它相关文章!

最佳 Windows 性能的顶级免费优化软件
最佳 Windows 性能的顶级免费优化软件

每个人都需要一台速度更快、更稳定的 PC。随着时间的推移,垃圾文件、旧注册表数据和不必要的后台进程会占用资源并降低性能。幸运的是,许多工具可以让 Windows 保持平稳运行。

下载
来源:php中文网
收藏 点赞
上一篇:在Node.js中使用jQuery的方法 下一篇:使用js替换字符串中所有指定字符的实现方法
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系admin@php.cn
作者最新文章
最新问题
JS中的Object.assign有什么用?怎么用? Object.assign是JavaScript中用于复制对象属性的方法,其核心作用是将一个或多个源对象的可枚举属性复制到目标对象中并返回。1.基本用法是合并对象,语法为Object.assign(target,...sources),若属性名重复,后面的源对象属性会覆盖前面的;2.它执行的是浅拷贝,并不复制嵌套对象的内部结构,仅复制引用地址,因此修改副本会影响原对象;3.常见应用场景包括React状态更新与配置项合并,确保原有对象部分更新而非完全替换;4.展开运算符(...)是其替代方案之一,
2025-06-09 17:51:01
136
JavaScript中的reduce方法怎么用? JavaScript中的reduce方法是一个强大工具,用于将数组元素通过累加器函数处理成单一值。其用法包括:1.求和,如constsum=numbers.reduce((acc,val)=>acc+val,0);2.扁平化数组,如constflattened=nestedArray.reduce((acc,val)=>acc.concat(Array.isArray(val)?val.reduce((a,v)=>a.concat(v),[]):val),[]);使用时需注意提供初始值以避免处理
2025-06-09 17:06:04
528
JavaScript中如何获取表单数据? 在JavaScript中获取表单数据可以通过多种方式实现:1.使用document.getElementById获取表单元素并遍历其值;2.使用document.querySelector选择特定表单字段;3.利用表单的elements属性访问所有字段。这些方法各有优缺点,适用于不同场景。
2025-06-09 16:42:01
923
JS中的fetch怎么用?和ajax有什么区别? fetch基本用法是传入URL发起GET请求,如fetch('https://api.example.com/data')并处理JSON响应;发POST需加配置项,注意默认不带cookie、不会自动报错404、返回Promise。区别上:1.语法不同,fetch用Promise更简洁;2.fetch默认不送cookies;3.fetch兼容性差不支持IE;4.AJAX可中断请求和监听进度更方便。选择时若开发现代应用推荐fetch,若需兼容老旧浏览器或控制细节则选AJAX,也可结合第三方库如axi
2025-06-09 15:24:01
352
JS中的async/await怎么用?有什么作用? async/await是JavaScript中处理异步操作的语法糖,本质是对Promise的封装,使代码更清晰易维护。1.async函数通过自动将返回值包装成Promise来声明异步函数;2.await用于暂停async函数执行,直到Promise被解决,只能在async函数中使用;3.推荐用try/catch捕获错误,并行任务可结合Promise.all使用;4.相比Promise.then()链,async/await结构更清晰、错误处理更直观;5.注意避免滥用await影响性能,调用asy
2025-06-08 23:57:01
780
JS中的setTimeout和setInterval有什么区别? 在JavaScript中,setTimeout和setInterval看起来都是用来控制代码执行时间的,但它们的行为方式其实完全不同。简单来说:setTimeout是“只执行一次”的定时器。setInterval是“重复执行”的定时器。接下来我们从几个常见使用场景出发,讲讲它们的区别和用法。1.执行次数不同这是两者最根本的区别:setTimeout只会在指定时间后执行一次任务。比如你想等3秒后弹出一个提示框,就可以用它:setTimeout(()=>{alert('3秒到了');
2025-06-08 21:48:01
263
JS中的Reflect对象有什么作用? Reflect在JavaScript中主要用于统一对象操作接口并增强Proxy的拦截能力,其作用包括:1.替代部分Object方法如Reflect.get/set/deleteProperty实现更友好的对象属性操作;2.与Proxy配合通过对应方法如get/set/has等简化代理逻辑并保留默认行为;3.提供实用工具如Reflect.apply/construct/isExtensible/ownKeys等实现函数调用、阻止扩展、获取键等功能。
2025-06-08 20:39:01
703
JS中的...运算符有什么作用?怎么用? JavaScript中的...运算符主要有三个用途:1.展开数组或对象元素,用于函数参数传递或合并数组/对象;2.在函数参数中收集剩余参数,形成数组处理任意数量输入;3.在解构赋值中收集剩余部分,便于提取或排除特定数据。例如用[...arr1,...arr2]合并数组,用functionsum(...numbers)处理变参,以及通过[first,...rest]解构获取剩余元素。
2025-06-08 19:51:02
450
JS中的箭头函数和普通函数有什么区别? 箭头函数与普通函数的关键区别在于this绑定、构造函数能力和arguments对象。1.this指向不同:普通函数的this取决于调用方式,而箭头函数继承外层作用域的this,如在对象方法中使用可能无法访问对象属性;2.箭头函数不能作为构造函数,无法通过new创建实例;3.箭头函数无自己的arguments对象,引用外层函数的arguments,建议改用rest参数替代;适合在无需改变this、非构造函数、不依赖arguments的场景使用,反之则应避免。
2025-06-08 16:51:01
608
JS中的call和apply有什么区别? call和apply的核心区别在于参数传递方式不同。1.call的参数依次列出,适用于参数固定、明确的场景,如Math.max.call(null,1,2,3);2.apply的参数为数组或类数组,会自动展开,适合参数为数组的情况,如Math.max.apply(null,[10,20,30]);3.现代可用bind绑定this或扩展运算符替代apply的展开功能,但理解call和apply的本质仍很重要。
2025-06-08 15:30:02
445
相关专题
更多>
热门推荐
开源免费商场系统广告
热门教程
更多>
相关推荐
热门推荐
最新课程
最新下载
更多>
网站特效
网站源码
网站素材
前端模板
关于我们 免责申明 意见反馈 讲师合作 广告合作 最新更新
php中文网:公益在线php培训,帮助PHP学习者快速成长!
关注服务号 技术交流群
app下载
PHP中文网订阅号
每天精选资源文章推送
PHP中文网APP
随时随地碎片化学习
PHP中文网抖音号
发现有趣的

Copyright 2014-2025 https://www.php.cn/ All Rights Reserved | php.cn | 湘ICP备2023035733号

  • PHP学习

  • 技术支持

  • 返回顶部