防sql注入

Posted 2020-11-03 小鬼PSer

tags:

篇首语：本文由小常识网(cha138.com)小编为大家整理，主要介绍了防sql注入相关的知识，希望对你有一定的参考价值。

input框防注入

onblur=‘AntiSqlValid(this)‘

<input type="text" id="alipay" name="alipay" onblur=‘AntiSqlValid(this)‘  >

<script>
  function AntiSqlValid(oField ){
    var re= /select|update|delete|exec|script|count|‘|"|=|;|>|<|%/i;
    if ( re.test(oField.value) ){
      alert("请您不要在参数中输入敏感字符！"); 
      oField.value = ‘‘;
      oField.focus();
      return false;
    }
  } 
</script>