function replaceALL(){
if(typeof(document.getElementById("searchwordl"))=="undefined"||document.getElementById("searchwordl").value==''){
alert("请输入检索条件");
document.getElementById("searchwordl").focus();
return false;
}
if(typeof(document.getElementById("searchwordl"))!="undefined"){
var searchwordl = document.getElementById('searchwordl').value;
var sig = 0;
if(searchwordl.indexOf("'") > -1 || searchwordl.indexOf("\"") > -1 || searchwordl.indexOf("%") > -1 || searchwordl.indexOf("#") > -1 || searchwordl.indexOf("&") > -1 || searchwordl.indexOf("*") > -1 || searchwordl.indexOf("(") > -1 || searchwordl.indexOf(")") > -1 || searchwordl.indexOf("@") > -1 || searchwordl.indexOf("`") > -1 || searchwordl.indexOf("/") > -1 || searchwordl.indexOf("\\") > -1 || searchwordl.indexOf(",") > -1 || searchwordl.indexOf(".") > -1 || searchwordl.indexOf("=") > -1 || searchwordl.indexOf("<") > -1 || searchwordl.indexOf(">") > -1)
sig = 1;
searchwordl=searchwordl.replace("'","");
//searchwordl=searchwordl.replace(" ","");
searchwordl=searchwordl.replace("%","");
searchwordl=searchwordl.replace("#","");
searchwordl=searchwordl.replace("&","");
searchwordl=searchwordl.replace("*","");
searchwordl=searchwordl.replace("(","");
searchwordl=searchwordl.replace(")","");
searchwordl=searchwordl.replace("@","");
searchwordl=searchwordl.replace("`","");
searchwordl=searchwordl.replace("/","");
searchwordl=searchwordl.replace("\\","");
searchwordl=searchwordl.replace(",","");
searchwordl=searchwordl.replace(".","");
searchwordl=searchwordl.replace("=","");
searchwordl=searchwordl.replace("<","");
searchwordl=searchwordl.replace(">","");
if(searchwordl == '请输入搜索条件'){
alert("请输入搜索条件");
return false;
}
if(searchwordl == ''){
alert("请正确输入搜索条件");
return false;
}
if(sig == 1){
alert("请正确输入搜索条件");
return false;
}
document.getElementById('searchword').value=searchwordl;
return true;
//document.fmsearch.submit();
}
这货绝对是外包给某个程序员利用业余时间做的网站!
你不就是想替换这些字符防止SQL注入吗,哥给你写一段,开源给你们,拿去用吧!
"这句话'话%里面#&*包含了(很多)个@`特殊的/符号,\\有那么,.=<难>替换吗?".replace(/['%#&\*\(\)@`\/\\,\.=<>]/g, '')
"这句话话里面包含了很多个特殊的符号有那么难替换吗?"
再送你一段!
var map = {"'":"(单引号)", "%":"(百分号)", "#":"(井号)" /*, 符号太多,略去*/};
"这句话话里面包含了'、%、#".replace(/['%#&\*\(\)@`\/\\,\.=<>]/g, function(){
return map[arguments[0]];
})
"这句话话里面包含了(单引号)、(百分号)、(井号)"
|
相关推荐
JavaScript应用实例-晃瞎钛合金狗眼.js
亮瞎雇主钛金狗眼的12份创意简历PPT模板.ppt
自己瞎写的仿QQ程序
瞎写.c
先打开再关闭把眼睛闪瞎
C语言与OC语言,想要学习Swift语言的程序猿们赶紧看过来吧! 这套Swift语言视频教程是针对有Objective-C/iOS基础,想在iOS开发行业发展的互联网爱好者,或者想从事Swift开发的程序猿们而录制的,视频中从Swift编程...
微信小程序——这个程序原来就是拿来自己练手用的,发布...小程序写的很烂,但还是感谢各位的捧场! 具体说明可以前往茗门爱分享查看。本小程序是我自己写的。。本来是自己瞎捣鼓的。现在不搞了,发出来给大家使用吧
瞎写着玩的MyRequest.rar
汇编功能支持 代码高亮 (亮瞎我的狗眼啊..魂淡) 此版本为Ver1.0 如果可能的话 我会在以后更新CE引擎 本程序加了某蛋疼的压缩壳 杀毒软件可能会不定时抽风 欢迎转载本程序 请在转载的时候 保留此文件跟版权信息
自己的一些瞎写的leetcode题,数据结构,算法等等
145套shopex模版及插件绝对亮瞎你的眼!
mfc基于对话框实现了关机重启注销等功能!希望有人帮忙美化下 共同学习下 谢谢
第一次用Typora写这个文章
微软5年苦心全白瞎3分钟破解登录密Vista码归类.pdf
自己写的小玩意 BREW 贪食蛇 BREW 贪食蛇 BREW 贪食蛇
使用左键或者右键在对话框上任意位置单击就可以拖拽对话框。
行业制造-电动装置-LED模组瞎灯侦测电路、LED模组及其瞎灯侦测方法.zip
用delphi xe5编写的DICOM传输测试程序服务端(scp),实现了associate,c-echo,c-store,release.简单明了,网上这方面的例子太少了,对没入门的人定有帮助。我在单台机器上测试没问题。在不同机器上传输还没完善。整个...
这里特别说说明一下 :刷写有风险!!! 【如果主板版号不是”W-NVR3“的同学请勿操作刷写BIOS!!!】 如果主板是基于AMI代码生成的BIOS的话可以使用AMIBCP工具去发现你主板的隐藏功能及一些默认值的修改