function fnContainErrChar(strFileName)
{
var i;
var strErrCharSet=": ; / ? ^ & ' \" @ { } [ ] , $ = ! # ( ) % + ~ _ * \\ | < > `";
strErrCharSet=strErrCharSet.replace(" ","");
strErrCharSet=strErrCharSet+" ";
for(i=0;i<strErrCharSet.length;i++)
if(strFileName.indexOf(strErrCharSet.charAt(i))>-1)
return true;
return false;
}
{
var i;
var strErrCharSet=": ; / ? ^ & ' \" @ { } [ ] , $ = ! # ( ) % + ~ _ * \\ | < > `";
strErrCharSet=strErrCharSet.replace(" ","");
strErrCharSet=strErrCharSet+" ";
for(i=0;i<strErrCharSet.length;i++)
if(strFileName.indexOf(strErrCharSet.charAt(i))>-1)
return true;
return false;
}
我就只做客户端验证.
后台就检查是否外部提交和是否有做SQL注入.