js过滤sql

㈠ node js怎么防止sql注入

public class Calcul {
public static void main(String[] args) {
circularArea();
}
public static void circularArea(){
int r=2;
float π=3.14f;
float circularArea = π*r*r;
System.out.println(circularArea);
}

㈡ javascript sql注入的替换问题

|使用正则表抄达式就可以了。。
下边是实例！

<input type="text" name="txtName" id="txtName" size="100" value="\rgrsgerg'12fwfwefwf';\awefawef'awefawef;waefawef\waefawef;awefawefawe'">
<script>
alert("ooo");
var enjoins=/'|;|\\|"/g;
var txtName=document.getElementById("txtName");
var sname=txtName.value;
var flag = enjoins.test(sname);

alert(sname.replace(enjoins,""));
</script>

㈢ 帮忙做一个js的页面 里面有一个sql的查询语句

<%@ Page Language="C#" AutoEventWireup="true" CodeBehind="WebForm2.aspx.cs" Inherits="WebTest.WebForm2" %>

<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">

<html xmlns="http://www.w3.org/1999/xhtml" >
<head runat="server">
<title></title>
<style type="text/css">
.style1
{
}
.style2
{
width: 175px;
}
#Text1
{
width: 193px;
}
#Text10
{
width: 193px;
}
#Text11
{
width: 193px;
}
#Text12
{
width: 193px;
}
#Text13
{
width: 193px;
}
#Text14
{
width: 193px;
}
#Text15
{
width: 193px;
}
#Text16
{
width: 193px;
}
#Text17
{
width: 193px;
}
</style>
</head>
<body>
<form id="form2" runat="server">
<div>

<table style="width:100%;" align="right">
<tr>
<td colspan="3">
位置:首页>>修改</td>
</tr>
<tr>
<td colspan="3" style="font-weight: 700">

修改</td>
</tr>
<tr>
<td align="right" class="style1">
编号：</td>
<td class="style2">
<input id="Text2" type="text" runat="server" readonly="readonly"/></td>
<td>
（2-16位）*</td>
</tr>
<tr>
<td align="right" class="style1">
用户名：</td>
<td class="style2">
<input id="Text1" type="text" runat="server" /></td>
<td>
（2-16位）*</td>
</tr>
<tr>
<td align="right" class="style1">
密码：</td>
<td class="style2">
<input id="Text10" type="password" runat="server"/></td>
<td>
（5-16位数字或字母）*</td>
</tr>
<tr>
<td align="right" class="style1">
确认密码：</td>
<td class="style2">
<input id="Text11" type="password" runat="server" /></td>
<td>
</td>
</tr>
<tr>
<td align="right" class="style1">
真实姓名：</td>
<td class="style2">
<input id="Text12" type="text" runat="server"/></td>
<td>
</td>
</tr>
<tr>
<td align="right" class="style1">
联系电话：</td>
<td class="style2">
<input id="Text13" type="text" runat="server" /></td>
<td>
</td>
</tr>
<tr>
<td align="right" class="style1">
Email：</td>
<td class="style2">
<input id="Text14" type="text" runat="server" /></td>
<td>
*</td>
</tr>
<tr>
<td align="right" class="style1">
职业：</td>
<td class="style2">
<input id="Text15" type="text" value="保密" runat="server" /></td>
<td>
</td>
</tr>
<tr>
<td align="right" class="style1" >
邮政编码：</td>
<td class="style2">
<input id="Text16" type="text" runat="server" /></td>
<td>
</td>
</tr>
<tr>
<td align="right" class="style1">
联系地址：</td>
<td class="style2">
<input id="Text17" type="text" runat="server" /></td>
<td>
</td>
</tr>
<tr>
<td align="center" class="style1" colspan="3">
<asp:Button runat="server" Text="click me" ID="btn_submit"
onclick="btn_submit_Click" />
<input id="Reset1" type="reset" value="重置" /></td>
</tr>
</table>

</div>
</form>
</body>
</html>

㈣ JS调用某段SQL语句的方法

如何通过调用某段SQL语句，这样的需求在报表、数据平台开发中很常见。以报表平台FineReport开发为例，例如在点击某个按钮之后，来判断一下数据库条数，再决定下一步操作。那这在后台如何实现呢？
解决思路
实现这个功能，首先需要了解Finereport内置的公式，SQL函数，这个肯能大家都懂，就不做介绍了。
调用FineRepor的内置公式：FR.remoteEvaluate("具体公式")，返回值为：这个具体公式的结果。
例如：
var
a
=
FR.remoteEvaluate("sum(1+2)");
这时变量a的值就是3了。
这里要注意的是，由于在SQL函数中，需要多次用到双引号（"），所以大家要注意用反斜杠（）进行转义：
var
sql
=
"SQL("FRDemo","Select
count(*)
fromsales_basic",1,1)"
或者为了降低转义带来的复杂度，可以写成如下格式：var
sql="select
count(*)
from
sales_basic";
varres=FR.remoteEvaluate('sql("FRDemo","'+sql+'",1,1)');
在参数面板添加一个按钮，在按钮的点击事件中写如下SQL：
var
sql
="SQL("FRDemo","Select
count(*)
fromsales_basic",1,1)"
alert(sql);
var
Count
=
FR.remoteEvaluate(sql);
alert(Count);
分页预览模板，点击按钮，效果如下：
以上就是本文的全部内容，希望对大家的学习有所帮助，也希望大家多多支持脚本之家。

㈤ 屏蔽URL中的SQL语句

newurl=request("url")
newurl=replace(newurl,"'","‘")
以上是屏蔽提交顶url中“'”的语句，把“'”替换成“‘”
重复使用以上语句屏蔽所有你想屏蔽的语句

㈥ 如何通过JS调用某段SQL语句

调抄用FineRepor的内置公式：FR.remoteEvaluate("具体公式")，返回值为：这个具体公式的结果。
例如：var a = FR.remoteEvaluate("sum(1+2)");
这时变量a的值就是3了。
这里要注意的是，由于在SQL函数中，需要多次用到双引号（"），所以大家要注意用反斜杠（\）进行转义：var sql = "SQL(\"FRDemo\",\"Select count(*) fromsales_basic\",1,1)"
或者为了降低转义带来的复杂度，可以写成如下格式：var sql="select count(*) from sales_basic"; varres=FR.remoteEvaluate('sql("FRDemo","'+sql+'",1,1)');

㈦ javascript和sql语句哪个处理数据的效率高

要单纯谈处理数据的话，应该是SQL语句效率高，毕竟是数据库嘛，
但要用JavaScript来配合的版话，进行相权应的预处理，或是检验，可心减轻服务器负荷，提高效率
因此我的结论是：
要真正提高效率，就要双管齐下，优化代码，如果代码有问题，效率再高也不搭。

㈧ 用JS判断数据长度然后截取和用SQL语句判断数据长度截取，哪个更实用

js SQL里处理字符串不好处理，前台或者后台处理好之后再丢给数据库。

㈨ 在Javascript中可不可以有SQL查询语句

可以，
用fso
<script language="javascript" runat="server">
var conn=new ActiveXObject("ADODB.Connection");
conn.ConnectionString="Provider=Microsoft.Jet.OLEDB.4.0;Data Source=myTest.mdb";
conn.Open();
var rs = new ActiveXObject("ADODB.Recordset");
rs.LockType=rs.CursorType=1;
var sql="SELECT * FROM 用户信息版表权";
rs.Open(sql,conn);
</script>

㈩ 用JS脚本如何实现多关键+多条件的查询(SQL语句)

朋友，脚本语言是一种简单的语言，是没有办法实现这样的功能的，不管是JS or VBS。只有asp、php、jsp程序语言可以。