当前位置:编程学习 > JAVA >>

怎样验证输入中是否包含不允许的特殊字符和有害的脚本?

我现在做一个搜索的功能,用户可能会胡乱输入一些东西,比如特殊字符,或者输入一些有害的脚本之类的,我该怎样验证呢,反正只要保证用户不管输入什么,系统不死就行 javascript或jquery实现
答案:死掉的原因是什么?

你的搜索功能,是以输入的这些内容做为条件搜索?
如果是这样,应该是在后台,使用PreparedStatement  这样的预定义SQL方式
如:
select * from table where a = ? and b = ?
这样的方式。

与前能的js验证,应该关系不大。
其他:前台和后台过滤一下SQL关键字和特殊字符
不要使用直接拼SQL的方式,防止SQL注入.

上一个:java 数据库编程需要设置新的classpath吗?
下一个:java 接口与实现类是怎么关联起来的?

CopyRight © 2022 站长资源库 编程知识问答 zzzyk.com All Rights Reserved
部分文章来自网络,