JS,过滤特殊字符，防止SQL注入

介绍一个方法,在JS里面过滤特殊的字符，例如我需要在字符里面过滤Oracle特殊字符，防止SQL注入，

//=======过滤特俗字符，因为Oracle里面此字符为参数
function replaceSpecialStr(s) {
    var pattern = new RegExp("'|@|`|~|#|&");
    var rs = "";
    for (var i = 0; i < s.length; i++) {
        rs = rs + s.substr(i, 1).replace(pattern, '');
    }
    return rs;
}

//=======过滤特俗字符，因为Oracle里面此字符为参数

function replaceSpecialStr(s) {

var pattern = new RegExp("'|@|`|~|#|&");

var rs = "";

for (var i = 0; i < s.length; i++) {

rs = rs + s.substr(i, 1).replace(pattern, '');

}

return rs;

}

Carl

发表评论取消回复

Carl

发表评论 取消回复

Related Posts

发表评论取消回复