// 将’替换为’’,在执行SQL语句时,会自动转义为’
function convert_quote(){
var e_num=document.forms[0].length;
for(var i=0; i<e_num; i++) {
var e_obj=document.forms[0].elements[i];
e_obj.value=e_obj.value.replace(/'/g, "''");
}
}
function convert_quote(){
var e_num=document.forms[0].length;
for(var i=0; i<e_num; i++) {
var e_obj=document.forms[0].elements[i];
e_obj.value=e_obj.value.replace(/'/g, "''");
}
}
...
<form name="regForm" onSubmit="return checkReg(this)"...>
...
<script language="javascript">
function checkReg(theform)
{
if(theform.username.value.search("'") > 0){
alert("您填写的用户名不合法!请重新填写!\n用户名中不能包含单引号!");
theform.username.focus();
return false;
}
....//更多判断
return true;
}
</script>2.服务器端
If (instr(1, Request.Form("username"), "'") <> 0) Then
Response.Write "您的用户名中包含引号"
Response.End
End If
并感谢chenyun2000(Java初手) 的参与!!!——————————
暂时好象我没办法加分,只好用语言来感谢了。
呵呵