前端录网站,记录前端点点滴滴,帮助程序猿快速成长!

javascript防注入漏洞过滤函数

js
<script LANGUAGE="JavaScript">
function check(inputStr) {
        if (typeof(inputStr) != "string") {
                return inputStr;
        }
        var tmpValue = inputStr; // www.2cto.com 以下搜索字符串中的特殊字符,如果存在,则替换成""
        while (tmpValue.indexOf(';') > -1) {
                tmpValue = tmpValue.replace(';','');
        }
        while (tmpValue.indexOf('<') > -1) {
                tmpValue = tmpValue.replace('<','');
        }
        while (tmpValue.indexOf('>') > -1) {
                tmpValue = tmpValue.replace('>','');
        }
        while (tmpValue.indexOf('--') > -1) {
            tmpValue = tmpValue.replace('--','');
        }
        while (tmpValue.indexOf(",") > -1) {
            tmpValue = tmpValue.replace(",","");
        }
        while (tmpValue.indexOf("'") > -1) {
            tmpValue = tmpValue.replace("'","");
        }
        while (tmpValue.indexOf("?") > -1) {
            tmpValue = tmpValue.replace("?","");
        }
        document.getElementById("txt1").value = tmpValue;
        //重新显示更改后的变量
}
</script>


转载请注明:前端录»javascript防注入漏洞过滤函数