js過濾sql

㈠ node js怎麼防止sql注入

public class Calcul {
public static void main(String[] args) {
circularArea();
}
public static void circularArea(){
int r=2;
float π=3.14f;
float circularArea = π*r*r;
System.out.println(circularArea);
}

㈡ javascript sql注入的替換問題

|使用正則表抄達式就可以了。。
下邊是實例！

<input type="text" name="txtName" id="txtName" size="100" value="\rgrsgerg'12fwfwefwf';\awefawef'awefawef;waefawef\waefawef;awefawefawe'">
<script>
alert("ooo");
var enjoins=/'|;|\\|"/g;
var txtName=document.getElementById("txtName");
var sname=txtName.value;
var flag = enjoins.test(sname);

alert(sname.replace(enjoins,""));
</script>

㈢ 幫忙做一個js的頁面 裡面有一個sql的查詢語句

<%@ Page Language="C#" AutoEventWireup="true" CodeBehind="WebForm2.aspx.cs" Inherits="WebTest.WebForm2" %>

<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">

<html xmlns="http://www.w3.org/1999/xhtml" >
<head runat="server">
<title></title>
<style type="text/css">
.style1
{
}
.style2
{
width: 175px;
}
#Text1
{
width: 193px;
}
#Text10
{
width: 193px;
}
#Text11
{
width: 193px;
}
#Text12
{
width: 193px;
}
#Text13
{
width: 193px;
}
#Text14
{
width: 193px;
}
#Text15
{
width: 193px;
}
#Text16
{
width: 193px;
}
#Text17
{
width: 193px;
}
</style>
</head>
<body>
<form id="form2" runat="server">
<div>

<table style="width:100%;" align="right">
<tr>
<td colspan="3">
位置:首頁>>修改</td>
</tr>
<tr>
<td colspan="3" style="font-weight: 700">

修改</td>
</tr>
<tr>
<td align="right" class="style1">
編號：</td>
<td class="style2">
<input id="Text2" type="text" runat="server" readonly="readonly"/></td>
<td>
（2-16位）*</td>
</tr>
<tr>
<td align="right" class="style1">
用戶名：</td>
<td class="style2">
<input id="Text1" type="text" runat="server" /></td>
<td>
（2-16位）*</td>
</tr>
<tr>
<td align="right" class="style1">
密碼：</td>
<td class="style2">
<input id="Text10" type="password" runat="server"/></td>
<td>
（5-16位數字或字母）*</td>
</tr>
<tr>
<td align="right" class="style1">
確認密碼：</td>
<td class="style2">
<input id="Text11" type="password" runat="server" /></td>
<td>
</td>
</tr>
<tr>
<td align="right" class="style1">
真實姓名：</td>
<td class="style2">
<input id="Text12" type="text" runat="server"/></td>
<td>
</td>
</tr>
<tr>
<td align="right" class="style1">
聯系電話：</td>
<td class="style2">
<input id="Text13" type="text" runat="server" /></td>
<td>
</td>
</tr>
<tr>
<td align="right" class="style1">
Email：</td>
<td class="style2">
<input id="Text14" type="text" runat="server" /></td>
<td>
*</td>
</tr>
<tr>
<td align="right" class="style1">
職業：</td>
<td class="style2">
<input id="Text15" type="text" value="保密" runat="server" /></td>
<td>
</td>
</tr>
<tr>
<td align="right" class="style1" >
郵政編碼：</td>
<td class="style2">
<input id="Text16" type="text" runat="server" /></td>
<td>
</td>
</tr>
<tr>
<td align="right" class="style1">
聯系地址：</td>
<td class="style2">
<input id="Text17" type="text" runat="server" /></td>
<td>
</td>
</tr>
<tr>
<td align="center" class="style1" colspan="3">
<asp:Button runat="server" Text="click me" ID="btn_submit"
onclick="btn_submit_Click" />
<input id="Reset1" type="reset" value="重置" /></td>
</tr>
</table>

</div>
</form>
</body>
</html>

㈣ JS調用某段SQL語句的方法

如何通過調用某段SQL語句，這樣的需求在報表、數據平台開發中很常見。以報表平台FineReport開發為例，例如在點擊某個按鈕之後，來判斷一下資料庫條數，再決定下一步操作。那這在後台如何實現呢？
解決思路
實現這個功能，首先需要了解Finereport內置的公式，SQL函數，這個肯能大家都懂，就不做介紹了。
調用FineRepor的內置公式：FR.remoteEvaluate("具體公式")，返回值為：這個具體公式的結果。
例如：
var
a
=
FR.remoteEvaluate("sum(1+2)");
這時變數a的值就是3了。
這里要注意的是，由於在SQL函數中，需要多次用到雙引號（"），所以大家要注意用反斜杠（）進行轉義：
var
sql
=
"SQL("FRDemo","Select
count(*)
fromsales_basic",1,1)"
或者為了降低轉義帶來的復雜度，可以寫成如下格式：var
sql="select
count(*)
from
sales_basic";
varres=FR.remoteEvaluate('sql("FRDemo","'+sql+'",1,1)');
在參數面板添加一個按鈕，在按鈕的點擊事件中寫如下SQL：
var
sql
="SQL("FRDemo","Select
count(*)
fromsales_basic",1,1)"
alert(sql);
var
Count
=
FR.remoteEvaluate(sql);
alert(Count);
分頁預覽模板，點擊按鈕，效果如下：
以上就是本文的全部內容，希望對大家的學習有所幫助，也希望大家多多支持腳本之家。

㈤ 屏蔽URL中的SQL語句

newurl=request("url")
newurl=replace(newurl,"'","『")
以上是屏蔽提交頂url中「'」的語句，把「'」替換成「『」
重復使用以上語句屏蔽所有你想屏蔽的語句

㈥ 如何通過JS調用某段SQL語句

調抄用FineRepor的內置公式：FR.remoteEvaluate("具體公式")，返回值為：這個具體公式的結果。
例如：var a = FR.remoteEvaluate("sum(1+2)");
這時變數a的值就是3了。
這里要注意的是，由於在SQL函數中，需要多次用到雙引號（"），所以大家要注意用反斜杠（\）進行轉義：var sql = "SQL(\"FRDemo\",\"Select count(*) fromsales_basic\",1,1)"
或者為了降低轉義帶來的復雜度，可以寫成如下格式：var sql="select count(*) from sales_basic"; varres=FR.remoteEvaluate('sql("FRDemo","'+sql+'",1,1)');

㈦ javascript和sql語句哪個處理數據的效率高

要單純談處理數據的話，應該是SQL語句效率高，畢竟是資料庫嘛，
但要用JavaScript來配合的版話，進行相權應的預處理，或是檢驗，可心減輕伺服器負荷，提高效率
因此我的結論是：
要真正提高效率，就要雙管齊下，優化代碼，如果代碼有問題，效率再高也不搭。

㈧ 用JS判斷數據長度然後截取和用SQL語句判斷數據長度截取，哪個更實用

js SQL里處理字元串不好處理，前台或者後台處理好之後再丟給資料庫。

㈨ 在Javascript中可不可以有SQL查詢語句

可以，
用fso
<script language="javascript" runat="server">
var conn=new ActiveXObject("ADODB.Connection");
conn.ConnectionString="Provider=Microsoft.Jet.OLEDB.4.0;Data Source=myTest.mdb";
conn.Open();
var rs = new ActiveXObject("ADODB.Recordset");
rs.LockType=rs.CursorType=1;
var sql="SELECT * FROM 用戶信息版表權";
rs.Open(sql,conn);
</script>

㈩ 用JS腳本如何實現多關鍵+多條件的查詢(SQL語句)

朋友，腳本語言是一種簡單的語言，是沒有辦法實現這樣的功能的，不管是JS or VBS。只有asp、php、jsp程序語言可以。