防止javascript 注入攻擊js過濾特殊字元 | javascript過濾特殊符號
//匹配中文數字字母下劃線 varcheckInput=function(str){ varpattern=/[wu4e00-u9fa5]+$/gi; if(pattern.test(c)) { returnfalse; } returntrue; }1.js中用正則表示式過濾特殊字元,校驗所有輸入域是否含有特殊符號functionstripscript(s){varpattern=newRegExp("[`[email protected]#$&*()=|{}:;,\[\].<>/?~!@#¥……&*()——|{}【】‘;:”“。,、?]") varrs=""; [1]for(vari=0;i
//匹配中文 數字 字母 下劃線
var checkInput = function (str) {
var pattern = /[wu4e00-u9fa5]+$/gi;
if(pattern.test(c)) {
return false;
}
return true;
}
1.js中用正則表示式 過濾特殊字元, 校驗所有輸入域是否含有特殊符號
function stripscript(s) {
var pattern = new RegExp("[`[email protected]#$&*()=|{}:;,\[\].<>/?~!@#¥……&*()——|{}【】‘;:”“。,、?]") var rs = ""; [1]
for (var i = 0; i < s.length; i++) {
rs = rs + s.substr(i, 1).replace(pattern, );
}
return rs;
}
. References [email protected] (www.itread01.com)