提交登入表单防止非法字符,sql注入js.

最新推荐文章于 2026-05-22 11:08:13 发布
原创 最新推荐文章于 2026-05-22 11:08:13 发布 · 1.1w 阅读 · 2 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
标签
#sql #insert #delete #function #join
本文介绍了一个简单的网页登录验证脚本,该脚本使用JavaScript来检查用户名是否为空,并通过过滤敏感字符来增强安全性。此外,还提供了一个提交登录表单的方法。 
<!-- 校验登入 -->
function checkLogin(){
			     var userName=document.getElementById("username").value;
			     var userPass=document.getElementById("password").value;
			     if(userName==''){
			      alert("用户名不能为空!");
			      return;
			     }
			     
			     if( filterSqlStr(userName)){
				   alert("用户名字符中包含了敏感字符"+sql_str()+",请重新输入!");
				   return ;
			     }
			
			     document.loginFrom.action="userLogin!login.action";
			     document.loginFrom.submit();
			   }


<!-- 过滤一些敏感字符函数 -->
function filterSqlStr(value){
	
	var sqlStr=sql_str().split(',');
	var flag=false;
	
	for(var i=0;i<sqlStr.length;i++){
		
		if(value.toLowerCase().indexOf(sqlStr[i])!=-1){
			flag=true;
			break;
			
		}
	}
	return flag;
}


function sql_str(){
	var str="and,delete,or,exec,insert,select,union,update,count,*,',join,>,<";
	return str;
}

防止xss和sql注入:JS特殊字符过滤正则
12-01
代码如下:function stripscript(s) { var pattern = new RegExp(“[%–`~!@#$^&*()=|{}’:;’,\\[\\].<>/?~!@#¥……&*()——|{}【】‘;:”“’。,、?]”)        //格式 RegExp(“[在中间定义特殊过滤字符]”)var rs = “”; for (var i = 0; i < s.length; i++) {  rs = rs+s.substr(i, 1).replace(pattern, ”); }return rs;}
基于jQuery的SQL注入攻击防范实现
12-29
现今实现防止SQL 注入攻击主要是在服务器端实现, 实现的方法主要有基于正则表达式的输验证、敏感字符的 改写、部分数据加密。上述方法的缺点主要体现在以下的几个方面, 其一, 服务端处理数据使系统资源被过分占用, 容易 造成服务器端拒绝服务; 其二, 编写动态网页的脚本语言多样化, 每种脚本对应一种防止SQL注入方法, 使程序不具有可 读性、标准性。文中着力解决基于服务器端处理SQL 注入攻击的缺陷, 故探寻了一种在客服端实现的基于jQuery 防止 SQL 注入攻击的方法, 其目的是使攻击在客服端就被拦截, 同时利用jQuery开放性的特点使w eb程序更具有可移植性。
Filter过滤器实现权限控制
itmyhome的专栏
12-13 1万+
在操作中经常性的要对用户是否陆进行验证,那么如果要进行验证的话,则肯定有大量的代码要不断的判断session是否存在。那么此种代码实际上就可以直接放在过滤器中进行编写。 录页面:Login.jsp //检查是否输用户名 否则不予提交 function check(){ var username = document.getElementById("us
js监听只读文本框_如何用原生js实现对输框的监听
weixin_39664456的博客
12-20 270
js实现对两个文本框的监听 都不为空是录按钮背景颜色改变js代码如下function check_login(){var username=document.getElementById('username').value;var password=document.getElementById('password').value;if(username!="" && pass...
Debian 11/12 网络配置避坑指南:彻底搞懂 network 和 NetworkManager 的冲突与共存
最新发布
weixin_30263073的博客
05-22 567
本文深解析了Debian 11/12中network和NetworkManager服务的冲突问题,提供了详细的诊断方法和三种解决方案,包括完全使用network服务、完全使用NetworkManager以及混合使用方案。特别针对多IP配置场景,给出了具体的配置步骤和命令示例,帮助用户彻底解决网络配置难题。
用JavaScript实现用户录验证、注册信息格式检验(附代码)
来呀,Debug呀,反正有大把时光~
10-24 6356
网页截图 录 首先是录页面。特别说明一下,如果真的要实现用户名和密码配对功能的话,要连接数据库做。因为这里我只是对JavaScript技术的学习,没有连接数据库,所以不论输什么密码都会显示错误。 验证码是利用随机函数生成的,验证码的验证就是正则表达式的应用了。 点击小眼睛图标可以显示你输的密码。 点验证码图片还可以换一张新的验证码。这次验证码输正确了。
js正则表达式验证文本框输SQL条件是否合理
QK的专栏
05-11 6531
在开发WEB项目时,页面上有一些查询条件输框,后台一般采取拼凑SQL的方式来处理。例如在.NET中类似代码:StringBuilder sb = new StringBuilder();sb.Append("SELECT * FROM A WHERE 1=1");// 此处没有对特殊字符进行处理,只是为了演示if (txtName.Text != string.Empty) sb.App
防止SQL注入的四种方案
dehuisun的专栏
09-05 1万+
SQL注入即是指web应用程序对用户输数据的合法性没有判断或过滤不严,攻击者可以在web应用程序中事先定义好的查询语句的结尾上添加额外的SQL语句,在管理员不知情的情况下实现非法操作,以此来实现欺骗数据库服务器执行非授权的任意查询,从而进一步得到相应的数据信息。SQL案列这个id从请求参数中获取,若参数被拼接为:1001 or 1 = 1此时,数据库的数据都会被清空掉,后果非常严重.
python作业:有一个学生成绩表,包括学号、姓名、高数、英语,计算机。 录若干个学生学号、姓名、高数、英语,计算机5项数据。 将学生成绩表数据写文件,文件名为“学生成绩表.txt
weixin_42241770的博客
05-16 2万+
1.有一个学生成绩表,包括学号、姓名、高数、英语,计算机。 录若干个学生学号、姓名、高数、英语,计算机5项数据。 将学生成绩表数据写文件,文件名为“学生成绩表.txt import csv with open("学生成绩表.csv", "r", encoding='gbk') as f: reader=csv.reader(f) for i in reader: with open('学生成绩表.txt', 'a+')as f: f.write(s
python作业:现有一个字典存放着学生的学号和成绩。成绩列表里的3个数据分别是学生的语文、数学和英语成绩
热门推荐
weixin_42241770的博客
05-09 3万+
1.现有一个字典存放着学生的学号和成绩。成绩列表里的3个数据分别是学生的语文、数学和英语成绩: dict={‘01’:[67,88,45],‘02’:[97,68,85],‘03’:[97,98,95],‘04’:[67,48,45],‘05’:[82,58,75],‘06’:[96,49,65]} 完成以下操作: 1)编写函数,返回每门成绩均大于等于85的学生的学号 dict={'01':[67,88,45],'02':[97,68,85],'03':[97,98,95],'04':[67,48,45],
python输出学生姓名成绩学号_打印所有学生的姓名,学号,性别,年龄,成绩信息...
weixin_39516865的博客
12-10 2万+
**# 综合训练报告****姓名:齐佳民学号:1403050116专业:安全工程(矿山通风安全)班级:通风14-1班指导讲师:邓立军职称:讲师2015年05月16日****目录**1.摘要2.问题分析3.程序描述4.源程序5.总结1.摘要随着科技发展和社会进步,,尤其是计算机大范围的普及,计算机应用逐渐由大规模计算的海量数据处理转向大规模的事物处理和对工作流的管理,这就产生以台式计算机为核心的管理...
python输学号输出成绩_PTA:Python解答1004 成绩排名
weixin_39919948的博客
11-25 2397
1004 成绩排名 (20分)读 n(>0)名学生的姓名、学号、成绩,分别输出成绩最高和成绩最低学生的姓名和学号。输格式:每个测试输包含 1 个测试用例,格式为第 1 行:正整数 n第 2 行:第 1 个学生的姓名 学号 成绩第 3 行:第 2 个学生的姓名 学号 成绩... ... ...第 n+1 行:第 n 个学生的姓名 学号 成绩其中姓名和学号均为不超过 10 个字符字符串,成绩为...
已有a、b两个链表,每个链表中的结点包括学号、成绩。要求把两个链表合并,按学号升序排列。
一叶知秋
03-14 4755
/* 已有a、b两个链表,每个链表中的结点包括学号、成绩。要求把两个链表合并,按学号升序排列。 */ #include &lt;stdio.h&gt; #include &lt;stdlib.h&gt; typedef struct student{//链表结点 int ID; int score; struct student *next;//前指向 struct studen...
JS代码防止SQL注入的方法(超简单)
10-22
下面通过两个方面给大家介绍js代码防止sql注入的方法,非常简单实用,感兴趣的朋友参考下吧
python用一维数组存储学号和成绩、然后按成绩排序输出_成绩排序
weixin_39527163的博客
12-20 2367
先依据学生学号排序,再依据成绩排序题目描述用一维数组存储学号和成绩,然后,按成绩排序输出。输描述:输第一行包括一个整数N(1<=N<=100),代表学生的个数。接下来的N行每行包括两个整数p和q,分别代表每个学生的学号和成绩。输出描述:按照学生的成绩从小到大进行排序,并将排序后的学生信息打印出来。如果学生的成绩相同,则按照学号的大小进行从小到大排序。分析:这是一个排序的稳定性问题只...
python创建字典班级同学对应成绩_用Python写一个成绩计算系统
weixin_36250220的博客
01-29 8192
举一个简单的例子,大学里面的成绩我们都知道,不是一锤定音,而是有很多成绩然后占比不同,最后才会有总评成绩,所以注重细节才是最重要的!下面我们就来看看这个吧!项目需求:有一份CSV文件里面包含很多学生的成绩(很多平时成绩,还有姓名,学号),这个程序要做的是,利用规定好的算法和规则,把总评成绩计算出来,然后排名,打印出每个阶段的成绩信息作为教研改革。同时必须输出好看,写TXT文件文件!涉及知识:Py...
查找学号和成绩
皇棠
01-02 1770
#include&lt;stdio.h&gt; #define N 10 int ReadScore(int score[],long num[]); int Linsearch(long num[],long x,int n); int main() { int score[N],n,pos; long num[N],x; n=ReadScore(score,num);//写学号和成绩,...
基于python的学生成绩管理,用python做成绩管理系统
Fixf4556的博客
01-04 1990
本项目是一个简单的学生成绩管理系统,通过对该项目的分析和实现,我们可以掌握Python语言基本的文件处理技巧、字符串操作技巧、异常处理技巧等;同时也加深了我们对面向过程编程思想的理解和应用能力。在未来的开发工作中,这些技能和经验都将非常有用。
用python做成绩管理系统,python编写成绩程序
2301_81895257的博客
02-23 1631
此外,因为这里涉及到一个排名的问题,所以我制定了一个原则:在列表中的所有数据实体都是按照成绩高低进行排序的,即整个存储信息的列表由始至终都是有序的。文件头遵循:['序号','姓名','学号','分数','排名','作业1','作业2','作业3','作业4', '测验1', '测验2', '实验1', '实验2']这种格式。# 需要遵循格式:['序号','姓名','学号','分数','排名','作业1','作业2','作业3','作业4', '测验1', '测验2', '实验1', '实验2']
python输学号查成绩_Python实践学习笔记:模拟录教务系统实现微信查成绩
weixin_39551611的博客
12-17 2109
python+selenium+itchat模拟录学校教务系统,获取个人成绩,通过微信发送。先看看最终效果:〇、背景学习python一段时间,觊觎学校的教务系统很久了。寒假开始,大部分同学陆续返乡,而我因实习滞留学校。期末考试成绩陆续出来,但是学校教务系统只有校园内网IP可以访问,校外只有通过连接学校提供的VPN才可以查成绩。好巧不巧,因为学校VPN更新升级,导致大面积无法录教务系统。还在学校...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值