私は入力フィールドを持っており、ユーザーがSQLインジェクションのような文字列をサブミットできないようにする妥当性チェックを行いたいと思います。これはJavaScriptでどのように行われますか?配列に含まれる文字列の検索文字列
var userInput = '"SELECT * FROM Users WHERE UserId = " + txtUserId;'
var arrayCheck = [SELECT, FROM, WHERE];
ここで、配列arrayCheckの一致数をuserInputで確認する必要があります。
一致する数が3以上の場合はfalse
を返し、そうでない場合はtrue
を返してください。
これは適切な方法ではありません。 UXを邪魔するでしょう。 'mysqli_real_escape_string'のようなものが役に立ちます!ユーザーがショッピングモールのどこに入力したいのですか?そこから10のシャツを選択したいのですが? " – Rayon