怎样验证输入中是否包含不允许的特殊字符和有害的脚本？

我现在做一个搜索的功能，用户可能会胡乱输入一些东西，比如特殊字符，或者输入一些有害的脚本之类的，我该怎样验证呢，反正只要保证用户不管输入什么，系统不死就行
javascript或jquery实现

答案：死掉的原因是什么？

你的搜索功能，是以输入的这些内容做为条件搜索？
如果是这样，应该是在后台，使用PreparedStatement  这样的预定义SQL方式
如：
select * from table where a = ? and b = ?
这样的方式。

与前能的js验证，应该关系不大。

其他：前台和后台过滤一下SQL关键字和特殊字符
不要使用直接拼SQL的方式,防止SQL注入.

上一个：java 数据库编程需要设置新的classpath吗?
下一个：java 接口与实现类是怎么关联起来的？