javascript版ASP防sql注入

欢迎您使用javascript编写asp。
防注入就是转义提交过来的数据。简单的方法可以直接replace.例如:


function quote(string){
string += ''; //这个是为了防止有时传过来的不是字符串,例如null
return string.replace("'", "''").replace('"', '""');
}

如果你想再防insert,delete等,也可以写在后边。但是,不能保证正常代码里也有这些字符。所以最好在拼sql字符串的时候先判断一个数据的类型。

One Reply to “javascript版ASP防sql注入”

发表评论

电子邮件地址不会被公开。

*