JS防注入,该怎么解决

JS防注入

JScript code

    <script type="text/javascript" >    function fang(str)    {      var inj_str="‘|and|exec|insert|select|delete|update|count|*|%|chr|mid|master|truncate|char|declare|;|or|-|+|,"; var sarray=new Array(); sarray=inj_str.split('|'); for (var i=0 ;i <inj_stra.length ;i++ ){ if (str.indexOf(inj_stra)>=0) return true; } return false; } 

JS里写防注入如何写 如果是我这样写的 直接在button里调用就行了还是说其他的地方调用？

[解决办法]
写了也没什么效果，要在服务器端进行才安全
[解决办法]
写是可以写，但写了也没什么效果

存心要攻击你的人
可以关了浏览器的javascript功能

[解决办法]
你这个只是登陆和密码输入判断 
//防止非法字符串注入 

查看更多 下一篇