js如何过滤sql字符

A. js字符串的正则匹配 如何过滤掉指定特征的字符串

String.replace(正则表达式,"")
replace是string类型内置的替换方法，第一个参数可以是版正则表达式，第二个参数是想要替换成的文本权，正则中可以使用/g来表示替换所有匹配的文本，不使用则代表只替换匹配到的第一个字符对象，将第二个参数设为空字符串便可达到过滤的效果。
具体正则需要你自己去了解关于正则的知识了，祝你好运。

B. js 正则过滤特殊字符

您好

js检查是否含有非法字符，js 正则过滤特殊字符

//正则
functiontrimTxt(txt){
returntxt.replace(/(^s*)|(s*$)/g,"");
}

/**
*检查是否含有非法字符
*@paramtemp_str
*@returns{Boolean}
*/
functionis_forbid(temp_str){
temp_str=trimTxt(temp_str);
	temp_str=temp_str.replace('*',"@");
	temp_str=temp_str.replace('--',"@");
	temp_str=temp_str.replace('/',"@");
	temp_str=temp_str.replace('+',"@");
	temp_str=temp_str.replace(''',"@");
	temp_str=temp_str.replace('\',"@");
	temp_str=temp_str.replace('$',"@");
	temp_str=temp_str.replace('^',"@");
	temp_str=temp_str.replace('.',"@");
	temp_str=temp_str.replace(';',"@");
	temp_str=temp_str.replace('<',"@");
	temp_str=temp_str.replace('>',"@");
	temp_str=temp_str.replace('"',"@");
	temp_str=temp_str.replace('=',"@");
	temp_str=temp_str.replace('{',"@");
	temp_str=temp_str.replace('}',"@");
	varforbid_str=newString('@,%,~,&');
	varforbid_array=newArray();
	forbid_array=forbid_str.split(',');
	for(i=0;i<forbid_array.length;i++){
		if(temp_str.search(newRegExp(forbid_array[i]))!=-1)
		returnfalse;
	}
	returntrue;
}

---------------------

作者：dongsir 董先生

来源：董先生的博客

原文链接：js检查是否含有非法字符

版权声明：本作品采用知识共享署名-非商业性使用-相同方式共享 4.0 国际许可协议进行许可。转载时请标注：http://dongsir.cn/p/195

C. 如何用js或则jquery过滤特殊字符

1、jQuery使用正则匹配替换特殊字符

functionRegeMatch(){
varpattern=newRegExp("[~'!@#$%^&*()-+_=:]");
if($("#name").val()!=""&&$("#name").val()!=null){
if(pattern.test($("#name").val())){
alert("非法字符！");
$("#name").attr("value","");
$("#name").focus();
returnfalse;
}
}
}

2、jQuery限制输入ASCII值

//数字0-9的ascii为48-57
//大写-Z的ascii为65-90
//小写a-z的ascii为97-122

//----------------------------------------------------------------------
//<summary>
//限制只能输入数字和字母
//</summary>
//----------------------------------------------------------------------
$.fn.onlyNumAlpha=function(){
$(this).keypress(function(event){
vareventObj=event||e;
varkeyCode=eventObj.keyCode||eventObj.which;
if((keyCode>=48&&keyCode<=57)||(keyCode>=65&&keyCode<=90)||(keyCode>=97&&keyCode<=122))
returntrue;
else
returnfalse;
}).focus(function(){
this.style.imeMode='disabled';
}).bind("paste",function(){
varclipboard=window.clipboardData.getData("Text");
if(/^(d|[a-zA-Z])+$/.test(clipboard))
returntrue;
else
returnfalse;
});
};


//-----调用方法$("#文本框id").onlyNumAlpha();

3、js正则匹配过滤

functionstripscript(s)
{
varpattern=newRegExp("[`~!@#$^&*()=|{}':;',\[\].<>/?~！@#￥……&*（）——|{}【】‘；：”“'。，、？]")
varrs="";
for(vari=0;i<s.length;i++){
rs=rs+s.substr(i,1).replace(pattern,'');
}
returnrs;
}

D. js 过滤所有空字符串

首先要理解这个方法replace。

语法：string.replace(searchvalue,newvalue)

searchvalue：必须。规定子字符串或要替换的模式的 RegExp 对象专。
请注意，如果该值是属一个字符串，则将它作为要检索的直接量文本模式，而不是首先被转换为 RegExp 对象。

newvalue：必需。一个字符串值。规定了替换文本或生成替换文本的函数。

注意RegExp 对象，而// 就是一个RegExp 对象（正则表达式）。

//varRegExp=newRegExp(pattern,attributes);
varreg=newRegExp('','g');
str=str.replace(reg,'');//跟str=str.replace(//g,'')是一样意思。

而这里的g是global的缩写，意思是全局匹配;

如果没有加g，那么只是匹配第一个就结束了，对应str2，否则就全局匹配，对应str1

E. java过滤sql关键字的正则替换掉

java过滤sql关键字的正则替换掉方法如下：
可以在C#中这样做：Regexregex = newRegex(@"]*>[^");
stringcleanedHtml = regex.Replace(html, "");
可是我并不想再写个循环去遍历每条记录，然后保存每条记录，我想在数据库中一步到位，而sql只提供了简单的replace函数，这个函数明显不能达到咱的要求，那就去写一个自定义函数吧。
函数源代码如下：CREATE functiondbo.regexReplace
(@source ntext,--原字符串@regexp varchar(1000),--正则表达式@replace varchar(1000),--替换值@globalReplace bit=1,--是否是全局替换@ignoreCase bit=0 --是否忽略大小写)returnS varchar(1000)AS
begin
declare@hr intege
declare@objRegExp integer
declare@result varchar(5000)exec@hr =sp_OACreate'VBScript.RegExp',@objRegExp OUTPUT
IF@hr <>0 begin
exec@hr =sp_OADestroy@objRegExp
returnnullend
exec@hr =sp_OASetProperty@objRegExp,'Pattern',@regexp
IF@hr <>0 begin
exec@hr =sp_OADestroy@objRegExp
returnnullend
exec@hr =sp_OASetProperty@objRegExp,'Global',@globalReplace
IF@hr <>0 begin
exec@hr =sp_OADestroy@objRegExp
returnnullend
exec@hr =sp_OASetProperty@objRegExp,'IgnoreCase',@ignoreCase
IF@hr <>0 begin
exec@hr =sp_OADestroy@objRegExp
returnnullend
exec@hr =sp_OAMethod@objRegExp,'Replace',@result OUTPUT,@source,@replace
IF@hr <>0 begin
exec@hr =sp_OADestroy@objRegExp
returnnullend
exec@hr =sp_OADestroy@objRegExp
IF@hr <>0 begin
returnnullend
return@result
end
需要注意的是，即使写好了这个函数，也并不能马上使用。执行这个函数时可能会出现以下的错误：Msg 15281, Level 16, State 1, Line 1
SQL Server blocked access to procere 'sys.sp_OACreate' of component 'Ole Automation Proceres' because this component is turned off as part of the security configuration for this server. A system administrator can enable the use of 'Ole Automation Proceres' by using sp_configure. For more information about enabling 'Ole Automation Proceres', see "Surface Area Configuration" in SQL Server Books Online.
这是因为未开启Ole Automation Proceres选项，MSDN中的Ole Automation Proceres选项。执行下面的语句开启这个选项：sp_configure'show advanced options',1;GO
RECONFIGURE;GOsp_configure'Ole Automation Proceres',1;GO
RECONFIGURE;GO
所有的准备工作都已经做好，那就试验一下吧。
Example1：忽略大小写并替换selectdbo.regexReplace(�',']*>[^','',1,1)
Example2: 使用贪婪匹配
html代码：
Also Available - Smith & Hogan: Criminal Law Cases & Materials 10th ed
There is, as ever, detailed analysis of the many recent case developments, in particular,
a revision of the chapter dealing with secondary liability and joint enterprise.
调用代码：selectdbo.regexReplace(html,']*>(.| )*?','',1,1)
Example3：去除html标签selectdbo.regexReplace('
Key Contact:
Mr Jack, Zhou
General Manager
Mr A, Ho
Marketing Director
Overseas Sales
MsWinny, Luo
Sales Manager
Overseas Sales',']*>','',1,0)
Example4：数据库字段值替换updateBooks。

F. JS如何去除指定字符串

可以用replace函数去除指定字符串。

1、在body标签和html标签中添加一个script标签，定义一个字符串，这回里以“这是个什么答演示文本”为例，将此时的字符串输出到页面：