首頁 »
2011/03/30

用來驗證Injection的JS語法

怕被駭客攻擊嗎?
試試下面的語法吧~~

function validateInjection()
{
          var i = 0;
          for(i = 0; i < document.forms[0].elements.length;i++)
          {
            if(document.forms[0].elements[i].type == 'text' && 
               document.forms[0].elements[i].getAttribute("ci") != null)
            {
              var elem = document.forms[0].elements[i];
              if(elem.value != null &&
                 (elem.value.indexOf(''') != -1 ||
                  elem.value.indexOf('--') != -1 ||
                  elem.value.indexOf(' OR ') != -1))
              {    
                alert('possible injection detected.')  
                return false;
              }  
            }
          }
          return true;
}
<head runat="server">
    <title>Untitled Page</title>
    <script language='javascript' type="text/javascript" src='injectiondetect.js'>        
    </script>
</head>

關鍵字: 駭客 攻擊

javascript對下拉列表框(select)的操作←上一篇 │首頁│ 下一篇→DataList中CheckBox實現單選
本文引用網址: