jquery过滤特殊字符',防sql注入的实现方法

下面小编就为大家带来一篇jquery过滤特殊字符',防sql注入的实现方法。小编觉得挺不错的，现在就分享给大家，也给大家做个参考。一起跟随小编过来看看吧

今天写的代码给项目经理看了下，因为之前没有考虑sql注入的问题，快哭了然后在他测试我的code的时候，打了一个“'”，然后我的程序就挂了！

于是乎，我在网上找到了一个验证并过滤文本框的jquery！

先上图：

PS：这里用@#测试，因为'太小了，都看不清楚了！

具体的jquery代码：

这是以弹框的形式！

 $(document).ready(function(){ //过滤非法字符 function stripscript(s){ var pattern = new RegExp("[`~!@#$^&*()=|{}':;',\\[\\].<>/?~！@#￥……&*（）――|{}【】‘；：”“'。，、？]") var rs = ""; for (var i = 0; i  0) { location.href = '${basePath}/user/delUser.jspx?idLst=' + lstInt; } } }); // 全选 $("#allCheck").click(function() { $("#notAllCheck").attr("checked", ""); $("input[name='checkbox']").not("input:checked").each(function() { $(this).attr("checked", "checked"); }); }); // 全不选 $("#notAllCheck").click(function() { $("#allCheck").attr("checked", ""); $("input[name='checkbox']:checked").each(function() { $(this).attr("checked", ""); }); }); //查询 $("#btnSelect").click(function(){ if($("#inputName").val() == "" || $("#inputName").val() == "请输入员工姓名！"){ alert("请输入员工姓名！[支持模糊匹配]"); $("#inputName").focus(); }else if($("#inputName").val() == "'" ){ alert("输入非法字符！"); $("#inputName").focus(); $("#inputName").attr("value",""); }else{ var name = $("#inputName").val(); location.href="user_List.jspx?inputName="+stripscript(name); } }); //友情提示 $("#inputName").blur(function(){ if($("#inputName").val() == ""){ $(this).attr("value","请输入员工姓名！"); } $(this).css("color","#D6D6FF"); }); $("#inputName").focus(function(){ if($("#inputName").val() == "请输入员工姓名！"){ $(this).attr("value",""); } $(this).css("color","#6699FF"); }); var name = '${name}'; if(name != '' && name != null){ $("#inputName").attr("value",name); } $("#btnBackIndex").click(function(){ location.href="user_List.jspx"; }); });

这是用空格来替换！

以上这篇jquery过滤特殊字符',防sql注入的实现方法就是小编分享给大家的全部内容了，希望能给大家一个参考，也希望大家多多支持html中文网。

以上就是jquery过滤特殊字符',防sql注入的实现方法的详细内容，更多请关注0133技术站其它相关文章！