怎样验证输入中是否包含不允许的特殊字符和有害的脚本?
我现在做一个搜索的功能,用户可能会胡乱输入一些东西,比如特殊字符,或者输入一些有害的脚本之类的,我该怎样验证呢,反正只要保证用户不管输入什么,系统不死就行 javascript或jquery实现
我现在做一个搜索的功能,用户可能会胡乱输入一些东西,比如特殊字符,或者输入一些有害的脚本之类的,我该怎样验证呢,反正只要保证用户不管输入什么,系统不死就行 javascript或jquery实现
答案:死掉的原因是什么?
你的搜索功能,是以输入的这些内容做为条件搜索?
如果是这样,应该是在后台,使用PreparedStatement 这样的预定义SQL方式
如:
select * from table where a = ? and b = ?
这样的方式。
与前能的js验证,应该关系不大。
其他:前台和后台过滤一下SQL关键字和特殊字符
不要使用直接拼SQL的方式,防止SQL注入.