分享两段简单的JS代码防止SQL注入

1.URL地址防注入：

//过滤URL非法SQL字符 var sUrl=location.search.toLowerCase（）; var sQuery=sUrl.substring（sUrl.indexOf（"="）+1）; re=/select|update|delete|truncate|join|union|exec|insert|drop|count|"|"|;|>|<|%/i; if（re.test（sQuery）） { alert（"请勿输入非法字符"）; location.href=sUrl.replace（sQuery,""）; }

2.输入文本框防注入：

/防止SQL注入2function AntiSqlValid（oField ）3{4re= /select|update|delete|exec|count|"|"|=|;|>|<|%/i;5if （ re.test（oField.value） ）6{7//alert（"请您不要在参数中输入特殊字符和SQL关键字！"）; //注意中文乱码8oField.value = ";9oField.className="errInfo"; 10oField.focus（）; 11return false; 12}

在需要防注入的输入文本框添加如下方法：
txtName.Attributes.Add（"onblur", "AntiSqlValid（this）"）;//防止Sql脚本注入

以上这篇分享两段简单的JS代码防止SQL注入就是小编分享给大家的全部内容了，希望能给大家一个参考，也希望大家多多支持脚本之家。