jquery过滤特殊字符,防结构化查询语言注入的实现方法

今天写的代码给项目经理看了下，因为之前没有考虑结构化查询语言注入的问题

然后在他测试我的密码的时候，打了一个"'",然后我的程序就挂了！

于是乎，我在网上找到了一个验证并过滤文本框的jquery！

先上图：

PS:这里用@#测试，因为'太小了，都看不清楚了！

具体的jquery代码：

脚本类型='text/javascript '语言='javascript'$(文档)。就绪（函数(){//返回$('#btnBack ').单击(function(){ location。href=' $ {基本路径}/user/user _ list。jspx？action=peek '；});//非空验证$('#btnSubmit ').单击(函数(){if($('#name ')).val()==''){alert('姓名必填!');$(“# name”).焦点();返回false}//js验证`[emailprotected]#$^*()=|{}':',\\[\\]./?~!@#……*()——|{}【】';""'。定义变量模式=新regexp('[~'[emailprotected]#$%^*()- _=:]')；if($(“# name”).val()！='' $('#name ').val()！=null){ if(模式。测试($(“# name”)).val())){alert('非法字符！');$(“# name”).attr('value '，' ')；$(“# name”).焦点();返回false } } if($(“# EnTERdate”).val()==''){alert('入职时间必填！');返回false } })；//是否存在用户名var existName=' $ { action _ msg } if(existName！='' existName！=null){ $("# span _ ").attr('style '，' display : block ')；$(“# span _”.attr('style '，' color : red ')；$(“# span _”.html(")用户名' existName '已经存在！换~~');}else{$('#span_ ').attr('style '，' display : none ')；}});/script这是以弹框的形式！

$(文档)。就绪（函数(){//过滤非法字符函数剥离脚本{ var模式=新regexp('[`[emailprotected]#$^*()=|{}':',\\[\\]./?~!@#……*()——|{}【】';""'。]')var RS=' '；for(var I=0；i s.lengthi ) { rs=rs s.substr(i，1).替换（模式' ');}返回RS；} //批量删除$('#btnDel ').单击(函数(){if(confirm(')确认删除？')){ var lstInt=new Array()；定义变量索引=0;$('输入[名称='复选框']:已选中').每个（函数(){lstInt[index]=$(this).attr(' value ')；指数；});if (lstInt.length=0) {alert('你还没有选择!');返回；}if (lstInt！=null LSTint。长度0){位置。href=' $ { BasePath }/user/DeLuser。jspx？idLst=' lstInt } } })；//全选$('#allCheck ').单击(函数(){$('#notAllCheck ')).attr('checked '，' ')；$('输入[名称='复选框']').不是(“input:checked”).每个（函数(){$(此)).attr('checked '，' checked ')；});});//全不选$('#notAllCheck ').单击(函数(){$('#allCheck ')).attr('checked '，' ')；$('输入[名称='复选框']:已选中').每个（函数(){$(此)).attr('checked '，' ')；});});//查询$('#btnSelect ').单击(函数(){if($('#inputName '))).val()=='' || $('#inputName ').val()=='请输入员工姓名!'){alert('请输入员工姓名！[支持模糊匹配]');$('#inputName ').焦点();}else if($('#inputName ').val()==' '){ alert('输入非法字符!');$('#inputName ').焦点();$('#inputName ').attr('value '，' ')；}else{var name=$('#inputName ').val()；location.href='user_List.jspx？inputName=' stripscript(名称);}});//友情提示$('#inputName ').blur(function(){ if($(' # inputName '))).val()==''){$(this).attr('值','请输入员工姓名!');}$(这个)。css('color '，' # D6D6FF ')；});$('#inputName ').focus(function(){ if($(' # inputName '))).val()=='请输入员工姓名！){$(这个)。attr('value '，' ')；}$(这个)。css('color '，' # 6699 ff ')；});var name=' $ { name }如果（姓名！=' '名称！=null){$('#inputName ').attr('value '，name)；}$('#btnBackIndex ').单击(function(){ location。href=' user _ list。jspx '；});});这是用空格来替换！

以上这篇jquery过滤特殊字符，防结构化查询语言注入的实现方法就是小编分享给大家的全部内容了，希望能给大家一个参考，也希望大家多多支持我们。