当前位置: 开发笔记 > 数据库 > 正文

input禁止输入特殊字符的四种实现方式

作者：coco昵称不可用 | 来源：互联网 | 2022-02-26 19:03

某些特殊字符传入后台会产生错误，可能导致sql注入，所以要想法从根本上拦截，接下来通过本文给大家介绍input禁止输入特殊字符的方式，对input禁止特殊字符知识感兴趣的朋友一起看下吧

昨天项目搜索的时候报错，蛋疼的是生产库中的，看了下日志，原因是用户搜索的时候输入了特殊字符，没办法最快捷的办法是直接把用户输入的数据进行筛选，去掉特殊字符

有些特殊字符传入到后台是会产生错误的有可能会sql注入，所以从根本上拦截

下面一起探讨下input禁止输入特殊字符的方式：

方式一：拿到value值以后在你传递之前处理

function stripscript(value) {
var pattern = new RegExp("[`~!@#$^&*()=|{}':;',\\[\\].<>/&＃63;~！@#￥……&*（）——|{}【】‘；：”“'。，、？]") 
var rs = ""; 
for (var i = 0; i

直接调用这个函数即可。

方式二：从最根本上也就是提示用户输入不了特殊字符

function showKeyPress(evt) {
evt = (evt) &＃63; evt : window.event
return checkSpecificKey(evt.keyCode);
}
function checkSpecificKey(keyCode) {
var specialKey = "[`~!#$^&*()=|{}':;',\\[\\].<>/&＃63;~！#￥……&*（）——|{}【】‘；：”“'。，、？]‘'";//Specific Key list
var realkey = String.fromCharCode(keyCode);
var flg = false;
flg = (specialKey.indexOf(realkey) >= 0);
if (flg) {
// alert('请勿输入特殊字符: ' + realkey);
return false;
}
return true;
}
document.Onkeypress= showKeyPress;

使用：在input控件上加入事件根本没反应

这个好像有点小问题中文状态下没反应不知道怎么回事所以又找了一种

方式三：onkeyup事件拿到以后去匹配跟方式一类似

function ValidateValue(textbox) {
var IllegalString = "[`~!#$^&*()=|{}':;',\\[\\].<>/&＃63;~！#￥……&*（）——|{}【】‘；：”“'。，、？]‘'";
var textboxvalue = textbox.value;
var index = textboxvalue.length - 1;

var s = textbox.value.charAt(index);

if (IllegalString.indexOf(s) >= 0) {
s = textboxvalue.substring(0, index);
textbox.value = s;
}
}

使用： Onkeyup= "ValidateValue(this)" 他会输入以后会立马消失，用户是可以看得到我输入的只是说输入以后就没了，弊端是连续输入就不会消失了（按住不动）

接下来最牛逼的一种中和以上方式

方式四：直接在控件上使用正在

// 
// 控制输入框只能输入文字或数字，也可以不允许输入特殊字符 这里不允许输入如下字符: (像 !@#$%^&* 等)

这种方式用户可以看到输入了会立马消失跟方式三差不多但连续输入是有效的

下面看下js里面判断输入的字符不可为特殊字符：

一、document.onkeypress事件是当输入一个字符的时候就进行校验，校验时执行函授showKeyPress，返回true的时候可输入，false不可输入。

二、evt = (evt) &＃63; evt : window.event，是按下键盘就产生此事件获得你键入的值（是键盘的keyCode）。

var realkey = String.fromCharCode(keyCode);
String.fromCharCode()方法是把键盘值（keyCode）转换成你真实输入的值。

三、方法specialKey.indexOf(realkey)：

.indexOf()是String的方法，字符串的IndexOf()方法搜索在该字符串上是否出现了作为参数传递的字符串,如果找到字符串,则返回字符的起始位置 (0表示第一个字符,1表示第二个字符依此类推)如果说没有找到则返回 -1

四、var specialKey = "#$%\^*\'\"\+";

这里是带转义符的字符串，#、$、%、^、*、'、"、+ 这些符号是特殊符号，其中前面带\的是需要转义的。

如果要在当个文本框中加限制输入特殊符号，用

以上所述是小编给大家介绍的input 禁止输入特殊字符的四种实现方式，希望对大家有所帮助，如果大家有任何疑问请给我留言，小编会及时回复大家的。在此也非常感谢大家对网站的支持！

sql
注入

推荐阅读

数据库
postman测试登录后的接口_使用postman进行接口测试的方法(测试用户管理模块)

本文介绍了使用postman进行接口测试的方法，以测试用户管理模块为例。首先需要下载并安装postman，然后创建基本的请求并填写用户名密码进行登录测试。接下来可以进行用户查询和新增的测试。在新增时，可以进行异常测试，包括用户名超长和输入特殊字符的情况。通过测试发现后台没有对参数长度和特殊字符进行检查和过滤。 ... [详细]

蜡笔小新 2023-12-14 10:29:45
数据库
延迟注入工具（python）的SQL脚本

本文介绍了一个延迟注入工具（python）的SQL脚本，包括使用urllib2、time、socket、threading、requests等模块实现延迟注入的方法。该工具可以通过构造特定的URL来进行注入测试，并通过延迟时间来判断注入是否成功。 ... [详细]

蜡笔小新 2023-12-12 10:36:42
数据库
介绍一个免费的具备数据显示/录入/更新/删除功能的asp.net控件

本文介绍了一个免费的asp.net控件，该控件具备数据显示、录入、更新、删除等功能。它比datagrid更易用、更实用，同时具备多种功能，例如属性设置、数据排序、字段类型格式化显示、密码字段支持、图像字段上传和生成缩略图等。此外，它还提供了数据验证、日期选择器、数字选择器等功能，以及防止注入攻击、非本页提交和自动分页技术等安全性和性能优化功能。最后，该控件还支持字段值合计和数据导出功能。总之，该控件功能强大且免费，适用于asp.net开发。 ... [详细]

蜡笔小新 2023-12-11 09:41:26
sql
揭秘阿里云WAF背后神秘的AI智能防御体系

背景应用安全领域，各类攻击长久以来都危害着互联网上的应用，在web应用安全风险中，各类注入、跨站等攻击仍然占据着较前的位置。WAF(Web应用防火墙)正是为防御和阻断这类攻击而存在 ... [详细]

蜡笔小新 2023-12-11 01:30:52
sql
Mybatis中#与$的区别及其作用详解

本文详细介绍了Mybatis中#与$的区别及其作用。#{}可以防止sql注入，拼装sql时会自动添加单引号，适用于单个简单类型的形参。${}则将拿到的值直接拼装进sql，可能会产生sql注入问题，需要手动添加单引号，适用于动态传入表名或字段名。#{}可以实现preparedStatement向占位符中设置值，自动进行类型转换，有效防止sql注入，提高系统安全性。 ... [详细]

蜡笔小新 2023-12-10 14:30:39
数据库
每天收获一点点Hadoop概述

一、Hadoop来历Hadoop的思想来源于Google在做搜索引擎的时候出现一个很大的问题就是这么多网页我如何才能以最快的速度来搜索到，由于这个问题Google发明 ... [详细]

蜡笔小新 2023-12-14 18:58:01
数据库
如何在服务器主机上实现文件共享的方法和工具

本文介绍了在服务器主机上实现文件共享的方法和工具，包括Linux主机和Windows主机的文件传输方式，Web运维和FTP/SFTP客户端运维两种方式，以及使用WinSCP工具将文件上传至Linux云服务器的操作方法。此外，还介绍了在迁移过程中需要安装迁移Agent并输入目的端服务器所在华为云的AK/SK，以及主机迁移服务会收集的源端服务器信息。 ... [详细]

蜡笔小新 2023-12-13 13:23:48
json
Spring常用注解（绝对经典），全靠这份Java知识点PDF大全

本文介绍了Spring常用注解和注入bean的注解，包括@Bean、@Autowired、@Inject等，同时提供了一个Java知识点PDF大全的资源链接。其中详细介绍了ColorFactoryBean的使用，以及@Autowired和@Inject的区别和用法。此外，还提到了@Required属性的配置和使用。 ... [详细]

蜡笔小新 2023-12-12 10:15:07
json
乐山市计算机学校2017—2018学年度第一学期开学典礼隆重举行

乐山市计算机学校于2017—2018学年度第一学期举行了隆重的开学典礼，全体教职工和学生参加了此次典礼。乐山市计算机学校自建校以来一直秉承着追求崇高、抓住机遇、回报社会的办学宗旨，取得了累累硕果。在典礼上，常务副校长梁志明发表了致辞，鼓励全体新生用自己的智慧和勤奋去创造优秀的业绩。同时，苏稽镇派出所所长、市计算机学校法制副校长邹学斌提出了关于遵守法律法规和社会公共道德规范、树立自尊、自律、自强意识以及相信和依靠法律的建议，以维护校园秩序的平安和谐。 ... [详细]

蜡笔小新 2023-12-11 20:50:18
json
绕过WAF的XSS检测机制及构建XSS payload的方法

本文介绍了绕过WAF的XSS检测机制的方法，包括确定payload结构、测试和混淆。同时提出了一种构建XSS payload的方法，该payload与安全机制使用的正则表达式不匹配。通过清理用户输入、转义输出、使用文档对象模型（DOM）接收器和源、实施适当的跨域资源共享（CORS）策略和其他安全策略，可以有效阻止XSS漏洞。但是，WAF或自定义过滤器仍然被广泛使用来增加安全性。本文的方法可以绕过这种安全机制，构建与正则表达式不匹配的XSS payload。 ... [详细]

蜡笔小新 2023-12-11 19:42:30
数据库
互联网思维中的3个段子，9大分类和19条法则

本文介绍了互联网思维中的三个段子，涵盖了餐饮行业、淘品牌和创业企业的案例。通过这些案例，探讨了互联网思维的九大分类和十九条法则。其中包括雕爷牛腩餐厅的成功经验，三只松鼠淘品牌的包装策略以及一家创业企业的销售额增长情况。这些案例展示了互联网思维在不同领域的应用和成功之道。 ... [详细]

蜡笔小新 2023-12-10 14:58:10
insert
go利用(*interface{})(nil)传递参数类型的原理及应用

本文介绍了在go语言中利用(*interface{})(nil)传递参数类型的原理及应用。通过分析Martini框架中的injector类型的声明，解释了values映射表的作用以及parent Injector的含义。同时，讨论了该技术在实际开发中的应用场景。 ... [详细]

蜡笔小新 2023-12-10 11:37:12
insert
Spring框架《一》简介

Spring框架《一》1.Spring概述1.1简介1.2Spring模板二、IOC容器和Bean1.IOC和DI简介2.三种通过类型获取bean3.给bean的属性赋值3.1依赖 ... [详细]

蜡笔小新 2023-12-09 20:10:11
insert
双极型晶体管的制造工艺及应用

本文介绍了双极型晶体管作为最早发明的半导体器件，在集成电路生产中的重要地位。双极型工艺凭借其高速、高跨导、低噪声以及较高的电流驱动能力等优势，得到了快速发展。文章详细介绍了双极型晶体管的基本元素、隔离工艺以及制作工艺流程。隔离技术包括pn结隔离、全介质隔离以及pn结-介质混合隔离等。制造工艺流程包括衬底选择、光刻、扩散、氧化等步骤。本文可作为双极型晶体管制造工艺及应用的参考资料。 ... [详细]

蜡笔小新 2023-12-09 10:05:45
insert
Kali Linux 简介

KaliLinux是世界渗透测试行业公认的优秀的网络安全审计工具集合，它可以通过对设备的探测来审计其安全性，而且功能完备，几乎包含了目前所 ... [详细]

蜡笔小新 2023-10-17 18:39:24

coco昵称不可用

这个家伙很懒，什么也没留下！

Tags | 热门标签

RankList | 热门文章