2. 程式人生 > >jquery過濾特殊字元',防sql注入

jquery過濾特殊字元',防sql注入

阿新 發佈:2019-01-05
出自: 

直接上程式碼:

<script type="text/javascript" language="javascript">
	$(document).ready(function() {
		//返回
		$("#btnBack").click(function() {
			location.href = "${basePath}/user/user_List.jspx?action=peek";
		});
		
		//非空驗證
		$("#btnSubmit").click(function(){
			if($("#name").val() == ""){
				alert("姓名必填!");
				$("#name").focus();
				return false;
			}
			
			//js驗證 `
 
[email protected]#$^&*()=|{}':;',\\[\\].<>/?~!@#¥……&*()——|{}【】‘;:”“'。,、?
			var pattern = new RegExp("[~'[email protected]#$%^&*()-+_=:]");
			if($("#name").val() != "" && $("#name").val() != null){
				if(pattern.test($("#name").val())){
					alert("非法字元!");
					$("#name").attr("value","");
					$("#name").focus();
					return false;
				}
			}
			
			if($("#enterDate").val() == ""){
				alert("入職時間必填!");
				return false;
			}
		});
		
		//是否存在使用者名稱
		var existName = '${action_msg}';
		if(existName != "" && existName != null){
			$("#span_").attr("style","display:block");
			$("#span_").attr("style","color:red");
			$("#span_").html("使用者名稱"+existName+"已經存在!換~~");
		}else{
			$("#span_").attr("style","display:none");
		}
	});
</script>
 
$(document).ready(function(){
		//過濾非法字元
		function stripscript(s){ 
			var pattern = new RegExp("[`[email protected]#$^&*()=|{}':;',\\[\\].<>/?~!@#¥……&*()——|{}【】‘;:”“'。,、?]") 
			var rs = ""; 
			for (var i = 0; i < s.length; i++) { 
				rs = rs+s.substr(i, 1).replace(pattern, ''); 
			} 
		return rs; 
		} 
		
		//批量刪除
		$("#btnDel").click(function() {
			if(confirm("確認刪除?")){
					var lstInt = new Array();
					var index = 0;
					$("input[name='checkbox']:checked").each(function() {
							lstInt[index] = $(this).attr("value");
							index++;
					});
					if (lstInt.length <= 0) {
						alert("你還沒有選擇!");
						return;
					}
					if (lstInt != null&& lstInt.length > 0) {
						location.href = '${basePath}/user/delUser.jspx?idLst=' + lstInt;
					}
				}
			});
		

		// 全選
		$("#allCheck").click(function() {
			$("#notAllCheck").attr("checked", "");
			$("input[name='checkbox']").not("input:checked").each(function() {
				$(this).attr("checked", "checked");
			});
		});
		// 全不選
		$("#notAllCheck").click(function() {
			$("#allCheck").attr("checked", "");
			$("input[name='checkbox']:checked").each(function() {
				$(this).attr("checked", "");
			});
		});
		
		//查詢
		$("#btnSelect").click(function(){
			if($("#inputName").val() == "" || $("#inputName").val() == "請輸入員工姓名!"){
				alert("請輸入員工姓名![支援模糊匹配]");
				$("#inputName").focus();
			}else if($("#inputName").val() == "'" ){
				alert("輸入非法字元!");
				$("#inputName").focus();
				$("#inputName").attr("value","");
			}else{
				var name = $("#inputName").val();
				location.href="user_List.jspx?inputName="+stripscript(name);
			}
		});
		
		//友情提示
		$("#inputName").blur(function(){
			if($("#inputName").val() == ""){
				$(this).attr("value","請輸入員工姓名!");
			}
			$(this).css("color","#D6D6FF");
		});
		
		$("#inputName").focus(function(){
			if($("#inputName").val() == "請輸入員工姓名!"){
				$(this).attr("value","");
			}
			$(this).css("color","#6699FF");
		});
		
		var name = '${name}';
		if(name != '' && name != null){
			$("#inputName").attr("value",name);
		}
		
		$("#btnBackIndex").click(function(){
			location.href="user_List.jspx";
		});
	});


相關推薦

jquery過濾特殊字元'sql注入

出自:  直接上程式碼: <script type="text/javascript" language="javascript"> $(document).ready(function() { //返回 $("#btnBack").click(

js遮蔽/過濾 特殊字元輸入就刪除掉實時刪除

1.替換方法: <input type="text" class="domain" onkeyup="this.value=this.value.replace(/[^\u4e00-\u9fa5\w]/g,'')" ; this.value=this.value.replace(/[^\u4e00-\

Python 資料庫操作mysqlsql注入引數化

  demo.py(防sql注入): from pymysql import * def main(): find_name = input("請輸入物品名稱:") # 建立Connection連線 conn = connect(host='local

java處理SQL特殊字元轉義 防止sql注入

SQL特殊字元轉義 應 該說,您即使沒有處理 HTML 或 JavaScript 的特殊字元,也不會帶來災難性的後果,但是如果不在動態構造 SQL 語句時對變數中特殊字元進行處理,將可能導致程式漏洞、資料盜取、資料破壞等嚴重的安全問題。網路中有大量講解 SQL 注入的文

phpsql注入過濾特殊字元

我在PHP4環境下寫了一個防SQL注入的程式碼,經過實際使用在PHP5下也相容,歡迎大家使用修改,使用。 程式碼如下: <?php/*sqlin 防注入類*/class sqlin{//dowith_sql($value)function dowith_sql($str){   $str = str_

防禦SQL注入方法(2)-過濾特殊字元

防禦SQL注入的一個重要方法是對使用者輸入進行過濾,PHP中mysqli_real_escape_string(connection,escapestring)和mysqli_escape_string(connection,escapestring)函式就是對

js/jquery特殊字元進行轉義防止js注入使用示例

  /** JQuery Html Encoding、Decoding * 原理是利用JQuery自帶的html()和text()函式可以轉義Html字元 * 虛擬一個Div通過賦值和取值來得到想要的Html編碼或者解碼 */ <script src="https://cdn.b

過濾SQL關鍵字防止SQL注入

轉自https://blog.csdn.net/qq_26947857/article/details/80745655 定義一個方法進行關鍵字的過濾,方法中使用正則表示式過濾: ///<summary> /// 過濾字串中注入SQL指令碼的方法

關於spring sql注入轉義反轉義入參檢查

收集下面連結,很好的解決sql注入和入參檢查以及編碼解碼問題,有需要的可以參考學習 阿里的資料連線池 Druid是Java語言中最好的資料庫連線池。Druid能夠提供強大的監控和擴充套件功能。 https://github.com/alibaba/druid/wiki/%E

jquery sql注入方法

function injectChk($sql_str) { //防止注入         $check = eregi('select|insert|update|delete|\'|\/\*|\*|\.\.\/|\.\/|union|into|load_file|out

使用jquery特殊字元進行轉義,防止js注入

使用ajax進行留言的時候,出現了一個問題.因為留言內容寫完之後,通過ajax提交內容,同時使用js把留言的內容新增到頁面上來.瀏覽留言的時候也是通過ajax請求,然後再顯示的.這樣,如果有人在留言裡寫入了js語句,這結語句都會被執行.解決辦法就是對這些特殊字元進行轉義再顯示出來.如果在jsp中使用jstl

防止javascript 注入攻擊 js過濾特殊字元

//匹配中文 數字 字母 下劃線       var checkInput = function (str) {     var pattern = /^[\w\u4e00-\u9fa5]+$/gi;   if(pattern.test(c))   {    return false;          

PHP PDO預處理方式(PDOStatement物件)實現 增刪改查。sql注入

demo.php(?號式的預處理sql語句,增刪改): <?php //?號式的預處理語句 一共有3種繫結方式 //1.連線資料庫 try{ $pdo = new PDO("mysql:host=localhost;dbname=資料庫名","root

2. AngularJs+JQuery:模糊查詢過濾內容下拉選單排序過濾敏感字元驗證判斷後新增表格資訊

注:新增球員的功能無指定技術要求,新增球員的頁面也無具體樣式要求。     1.實現上圖頁面所有元素,頁面佈局規整,跟上圖效果一致 2.實現文案顯示,按效果顯示 3.實現查詢,實現查詢敏感詞過濾,實現查詢後列表變化 4.實現倒序,實現正序,下拉列表排序效果都實

php對前臺提交的表單資料做安全處理(SQL注入和XSS攻擊等)

/** * 防sql注入字串轉義 * @param $content 要轉義內容 * @return array|string */ public static function escapeString($content) { $pa

ser2net過濾特殊字元

許多流行的linux串列埠程式設計的版本中都沒對c_iflag(termios成員變數)這個變數進行有效的設定,這樣傳送ASCII碼時沒什麼問題,但傳送二進位制資料時遇到0x0d,0x11和0x13卻會被丟掉。不用說也知道,這幾個肯定是特殊字元,被用作特殊控制了。關掉ICRNL和IXON

php用於SQL注入的幾個函式

用於防SQL注入的幾個函式 不要相信使用者的在登陸中輸入的內容,需要對使用者的輸入進行處理 SQL注入: ' or 1=1 #   防止SQL注入的幾個函式:   addslashes($string):用反斜線引用字串中的特殊字元' " \ $u

Android過濾特殊字元和emoji表情

1.需求場景     現在一些輸入法自帶emoji表情,EditText是支援該字元輸入的,而對於業務來說,輸入這些字元又是不合法的,因此需要對這些字元進行過濾,在使用者輸入時即時給出提示資訊。 2.解決方法     為EditText新增輸入過濾器

面試題:一個字串包含英文和特殊字元特殊字元不變英文順序反過來比如string str="[email 

public class Reverse { public static void main(String[] args) { String str = "[email protected]!tk"; char[] chars = str.toCh

MySQLSQL注入

1,mysql_real_escape_string()函式已經不安全,可以利用編碼的漏洞來實現輸入任意密碼就能登入伺服器的注入攻擊 2,使用擁有Prepared Statement機制的PDO和MYSQLi來代替mysql_query(注:mysql_query自 PHP 5.5.0 起已