javascript中的%20是什么

zhougonghenbang2 2009-12-20 11:16:38
下面这段代码中的%20是什么东东啊。。。
不明白,正则里面的规则中加入这么多%20是什么意思...
<script language="javascript">
<!--
var url = location.search;
var re=/^\?(.*)(select%20|insert%20|delete%20from%20|count\(|drop%20table|update%20truncate%20|asc\(|mid\(|char\(|xp_cmdshell|exec%20master|net%20localgroup%20administrators|\"|:|net%20user|\|%20or%20)(.*)$/gi;
var e = re.test(url);
if(e) {
alert("地址中含有非法字符~");
location.href="error.asp";
}
//-->
<script>
...全文
897 25 打赏 收藏 举报
写回复
25 条回复
切换为时间正序
当前发帖距今超过3年,不再开放新的回复
发表回复
zhougonghenbang2 2009-12-24
  • 打赏
  • 举报
回复
3Q>
lyboyc 2009-12-23
  • 打赏
  • 举报
回复
这段JS要把%20都换成空格才能用
lioncin 2009-12-23
  • 打赏
  • 举报
回复
空格
passself 2009-12-23
  • 打赏
  • 举报
回复
楼主看一下符号转换,还可以了解更多
CaoMei_Jenny 2009-12-23
  • 打赏
  • 举报
回复
html格式的空格符号
Objector 2009-12-23
  • 打赏
  • 举报
回复
空格
alert(decodeURIComponent('%20'));
zhougonghenbang2 2009-12-22
  • 打赏
  • 举报
回复
好像我在地址栏里输入select加空格也不见得会过略啊。。。网上的这段脚本有什么意义,还是根本就没这个%20的???
zhougonghenbang2 2009-12-22
  • 打赏
  • 举报
回复
那么这里过滤的是select空格的意思咯?我一直以来的疑惑~~~
爱上一条鱼 2009-12-22
  • 打赏
  • 举报
回复
url中空格的编码
jackleaf 2009-12-22
  • 打赏
  • 举报
回复
解析URL 中的空格
mehere8 2009-12-22
  • 打赏
  • 举报
回复
学习了~~~~~~~~~~~
xxo_bird 2009-12-22
  • 打赏
  • 举报
回复
UP 学习中 能说详细点么?? 我也不会~~~
Rita0106 2009-12-22
  • 打赏
  • 举报
回复
空格
liuqiboluoxuejuan 2009-12-22
  • 打赏
  • 举报
回复
[Quote=引用 6 楼 wbhggwk 的回复:]
空格!
[/Quote] 空格。
虫二二 2009-12-22
  • 打赏
  • 举报
回复
[Quote=引用楼主 zhougonghenbang2 的回复:]
下面这段代码中的%20是什么东东啊。。。
不明白,正则里面的规则中加入这么多%20是什么意思...
<script language="javascript">
<!--
var url = location.search;
var re=/^\?(.*)(select%20|insert%20|delete%20from%20|count\(|drop%20table|update%20truncate%20|asc\(|mid\(|char\(|xp_cmdshell|exec%20master|net%20localgroup%20administrators|\"|:|net%20user|\|%20or%20)(.*)$/gi;
var e = re.test(url);
if(e) {
  alert("地址中含有非法字符~");
  location.href="error.asp";
}
//-->
<script>
[/Quote]

同意"空格"在URL编码后就是%20
zhougonghenbang2 2009-12-22
  • 打赏
  • 举报
回复
我在浏览器里的查询字符串中输入如:http://www.xx.com?id=select%20 这样才能过滤,
如果输入键盘上的空格并不能过滤哇,不解哦!
草根醉秋意 2009-12-22
  • 打赏
  • 举报
回复
这端代码是用来过滤SQL语言的关键字防止sql注入的,不过貌似是在客户端执行,不知道有什么用~
zhougonghenbang2 2009-12-22
  • 打赏
  • 举报
回复
新手,请帮忙解答下哇!!
wangyuehong516 2009-12-21
  • 打赏
  • 举报
回复
空格
wbhggwk 2009-12-21
  • 打赏
  • 举报
回复
空格!
加载更多回复(5)
发帖
JavaScript

8.7w+

社区成员

Web 开发 JavaScript
社区管理员
  • JavaScript
  • 无·法
加入社区
帖子事件
创建了帖子
2009-12-20 11:16
社区公告
暂无公告