我有一个输入字段,我想要做一个验证检查,以防止用户像SQL注入类似的字符串。这将如何在JavaScript中完成?搜索字符串包含在一个数组中的字符串
var userInput = '"SELECT * FROM Users WHERE UserId = " + txtUserId;'
var arrayCheck = [SELECT, FROM, WHERE];
所以现在我需要检查userInput数组arrayCheck中匹配的数量。
如果匹配数是3或更高,则返回false
,否则返回true
。
这不是一个正确的方法!会干扰UX ..就像'mysqli_real_escape_string'会帮助!如果用户想要输入为“WHERE是商场?我想从那里选择10件衬衫” – Rayon