11
我想從輸入字段中刪除所有特殊字符(」/{}等)被保存爲一個字符串DB。使用ColdFusion和Microsoft SQL刪除特殊字符的最佳方法?
什麼是最好的辦法?
如果這種檢查可以解決與JS,ColdFusion的或Microsoft SQL - 也許所有這三個
我將如何着手編寫此使用ColdFusion或Microsoft SQL
A
回答
15
3
您確定要列入黑名單,只有這些字符通常是一個更安全的方法是?僅將可接受的字符列入白名單。
如果你想確保你的數據保持純淨,最安全的地方是使用INSERT/UPDATE觸發器來源。
您可以編寫一個在T-SQL中執行此操作的UDF,或者爲獲得最佳性能,請使用C#或類似語言將其作爲CLR函數實現。
雖然這樣做只會影響會導致驗證問題。例如,如果用戶只在必填字段中輸入了無效字符,他們基本上沒有給你任何輸入,所以你的GUI可能需要拋出驗證錯誤。因此,最好在前端進行可用性驗證檢查,並在後端觸發數據完整性。
6
使用正則表達式ColdFusion的
<cfset cleanInput = rereplace(form.input,"[^A-Za-z0-9]","","all") />
這是說更換,是不是A到Z或任何字符或a到z 0到9沒事做給大家遇到過。
+2
至於「何時去做」: Javascript:當您需要用戶知道以方便 應用服務器:始終用於驗證,並且您可以請求更正 數據庫級別:取決於貴組織的策略,但實際上只是額外的,額外的。在應用程序級別提供反饋更容易。 – 2010-09-28 19:27:46
0
如果字符不在白名單上,我將此用作檢查以獲取錯誤返回信息。
<cfif len(testString) EQ len(rereplaceNocase(testString,"[^A-Za-z0-9-+$. _[]","","all"))>
TRUE<br>
<cfelse>
FALSE<br>
</cfif>
+0
或者:'
+1
@PeterBoughton您的regx尋找/接受什麼? – HPWD 2012-06-26 17:56:37
+0
與發佈的完全相同,但將'A-Za-z0-9_'濃縮爲'\ w',並且缺少添加到'-'和'['字符的轉義符。 _更重要的是,所有的len/replace廢話已經被刪除,所以它更加明顯,發生的更快。 – 2014-02-17 14:26:22
相關問題
- 1. 刪除特殊字符SQL
- 2. 刪除SQL中的特殊字符
- 3. SQL查詢刪除特殊字符
- 4. 無法刪除str_replace的特殊字符
- 5. 使用php刪除特殊字符?
- 6. 刪除特殊字符php
- 7. 刪除特殊字符
- 8. Mawk - 刪除特殊字符
- 9. 特殊字符刪除'sed'
- 10. 使用ColdFusion和SQL插入文本文件的最佳方法?
- 11. 刪除特殊字符?
- 12. 刪除特殊字符
- 13. JSON刪除特殊字符
- 14. 刪除特殊字符\
- 15. 在sql表字段中刪除特殊字符和數字
- 16. 如何使用sql刪除特殊/不需要的字符
- 17. 刪除標點符號,符號,變音符號,特殊字符的最佳方法是什麼?
- 18. Mysql刪除特殊字符後出現特定特殊字符
- 19. 從PHP中的字符串中刪除特殊字符串的最好和最快的方法?
- 20. 最快的方式刪除前導特殊字符的字符串在C#
- 21. 刪除字典中的特殊字符
- 22. Insetting的CSV到SQL數據庫和刪除特殊字符
- 23. 從數據庫中選擇並使用特殊字符的最佳方法
- 24. 最後特殊字符後刪除字符
- 25. Microsoft Bot Framework特殊字符
- 26. 使用javascript刪除特殊字符的字符串?
- 27. 從C++字符串中刪除特殊字符(除'和 - )
- 28. 使用bash/sh腳本從字符串中刪除特定和特殊字符
- 29. 刪除特殊字符?從的.htaccess
- 30. 刪除NSString中的特殊字符
對於UI,您應該查看JQuery Masked輸入。 http://digitalbush.com/projects/masked-input-plugin/ http://plugins.jquery.com/project/maskedinput – Vikas 2010-09-29 04:26:11
在應用層(即CF)上刪除它是最有意義的。也許你會發現這很有用:http://demo.bryantwebconsulting.com/datamgr/word.cfm – Henry 2010-09-28 19:32:47