我有一個輸入字段,我想要做一個驗證檢查,以防止用戶像SQL注入類似的字符串。這將如何在JavaScript中完成?搜索字符串包含在一個數組中的字符串
var userInput = '"SELECT * FROM Users WHERE UserId = " + txtUserId;'
var arrayCheck = [SELECT, FROM, WHERE];
所以現在我需要檢查userInput數組arrayCheck中匹配的數量。
如果匹配數是3或更高,則返回false
,否則返回true
。
這不是一個正確的方法!會干擾UX ..就像'mysqli_real_escape_string'會幫助!如果用戶想要輸入爲「WHERE是商場?我想從那裏選擇10件襯衫」 – Rayon