<script type="text/javascript" >
function fang(str)
{
var inj_str="‘|and|exec|insert|select|delete|update|count|*|%|chr|mid|master|truncate|char|declare|;|or|-|+|,";
var sarray=new Array();
sarray=inj_str.split('|');
for (var i=0 ;i <inj_stra.length ;i++ )
{
if (str.indexOf(inj_stra)>=0)
return true;
}
return false;
} JS里写防注入如何写 如果是我这样写的 直接在button里调用就行了还是说其他的地方调用?
function fang(str)
{
var inj_str="‘|and|exec|insert|select|delete|update|count|*|%|chr|mid|master|truncate|char|declare|;|or|-|+|,";
var sarray=new Array();
sarray=inj_str.split('|');
for (var i=0 ;i <inj_stra.length ;i++ )
{
if (str.indexOf(inj_stra)>=0)
return true;
}
return false;
} JS里写防注入如何写 如果是我这样写的 直接在button里调用就行了还是说其他的地方调用?
可以关了浏览器的javascript功能
你这不是摆明了向人家透露你网站的内部信息吗