日期:2014-05-16  浏览次数:20336 次

JS验证关键字
在注册的时候
不允许出现select之类的关键字。是否可以用JS写?
如果可以的话下面代码是否有问题
JScript code


<script type="text/javascript">
function fang(str)
    {
      var inj_str="‘|and|exec|insert|select|delete|update|count|*|%|chr|mid|master|truncate|char|declare|;|or|-|+|,"; 
var sarray=new Array(); 
sarray=inj_str.split('|'); 
for (var i=0 ;i <inj_stra.length ;i++ )
{ 
if (str.indexOf(inj_stra)>=0)
return true;} 
return false); 
} 

</script>



那input 直接Onlick就可以?

------解决方案--------------------
防注入?

这个你在前台做的话,懂注入的人,肯定也会懂绕过前台的

在后台做吧,

过滤工 单撇号 ‘ 就可以了

将 ' 转为 ''两个即可
------解决方案--------------------
你用正则去配置吧。不过,这只在前台,你后台其实也应该要验证这样才安全。
------解决方案--------------------
这些还是在后台,也就是提交后由服务器端处理吧,不管你前太做的再好,只要动点JS,就可以直接在地址栏直接输入JS将你的验证函数弄的无效。。。。