87,992
社区成员
发帖
与我相关
我的任务
分享javascript中的%20是什么
下面这段代码中的%20是什么东东啊。。。
不明白,正则里面的规则中加入这么多%20是什么意思...
<script language="javascript">
<!--
var url = location.search;
var re=/^\?(.*)(select%20|insert%20|delete%20from%20|count\(|drop%20table|update%20truncate%20|asc\(|mid\(|char\(|xp_cmdshell|exec%20master|net%20localgroup%20administrators|\"|:|net%20user|\|%20or%20)(.*)$/gi;
var e = re.test(url);
if(e) {
alert("地址中含有非法字符~");
location.href="error.asp";
}
//-->
<script>
不明白,正则里面的规则中加入这么多%20是什么意思...
<script language="javascript">
<!--
var url = location.search;
var re=/^\?(.*)(select%20|insert%20|delete%20from%20|count\(|drop%20table|update%20truncate%20|asc\(|mid\(|char\(|xp_cmdshell|exec%20master|net%20localgroup%20administrators|\"|:|net%20user|\|%20or%20)(.*)$/gi;
var e = re.test(url);
if(e) {
alert("地址中含有非法字符~");
location.href="error.asp";
}
//-->
<script>
...全文
请发表友善的回复…
发表回复
zhougonghenbang2 2009-12-24
- 打赏
- 举报
3Q>
lyboyc 2009-12-23
- 打赏
- 举报
这段JS要把%20都换成空格才能用
lioncin 2009-12-23
- 打赏
- 举报
空格
passself 2009-12-23
- 打赏
- 举报
楼主看一下符号转换,还可以了解更多
CaoMei_Jenny 2009-12-23
- 打赏
- 举报
html格式的空格符号
Objector 2009-12-23
- 打赏
- 举报
空格
alert(decodeURIComponent('%20'));
alert(decodeURIComponent('%20'));
zhougonghenbang2 2009-12-22
- 打赏
- 举报
好像我在地址栏里输入select加空格也不见得会过略啊。。。网上的这段脚本有什么意义,还是根本就没这个%20的???
zhougonghenbang2 2009-12-22
- 打赏
- 举报
那么这里过滤的是select空格的意思咯?我一直以来的疑惑~~~
爱上一条鱼 2009-12-22
- 打赏
- 举报
url中空格的编码
jackleaf 2009-12-22
- 打赏
- 举报
解析URL 中的空格
mehere8 2009-12-22
- 打赏
- 举报
学习了~~~~~~~~~~~
xxo_bird 2009-12-22
- 打赏
- 举报
UP 学习中 能说详细点么?? 我也不会~~~
Rita0106 2009-12-22
- 打赏
- 举报
空格
liuqiboluoxuejuan 2009-12-22
- 打赏
- 举报
[Quote=引用 6 楼 wbhggwk 的回复:]
空格!
[/Quote] 空格。
空格!
[/Quote] 空格。
虫二二 2009-12-22
- 打赏
- 举报
[Quote=引用楼主 zhougonghenbang2 的回复:]
下面这段代码中的%20是什么东东啊。。。
不明白,正则里面的规则中加入这么多%20是什么意思...
<script language="javascript">
<!--
var url = location.search;
var re=/^\?(.*)(select%20|insert%20|delete%20from%20|count\(|drop%20table|update%20truncate%20|asc\(|mid\(|char\(|xp_cmdshell|exec%20master|net%20localgroup%20administrators|\"|:|net%20user|\|%20or%20)(.*)$/gi;
var e = re.test(url);
if(e) {
alert("地址中含有非法字符~");
location.href="error.asp";
}
//-->
<script>
[/Quote]
同意"空格"在URL编码后就是%20
下面这段代码中的%20是什么东东啊。。。
不明白,正则里面的规则中加入这么多%20是什么意思...
<script language="javascript">
<!--
var url = location.search;
var re=/^\?(.*)(select%20|insert%20|delete%20from%20|count\(|drop%20table|update%20truncate%20|asc\(|mid\(|char\(|xp_cmdshell|exec%20master|net%20localgroup%20administrators|\"|:|net%20user|\|%20or%20)(.*)$/gi;
var e = re.test(url);
if(e) {
alert("地址中含有非法字符~");
location.href="error.asp";
}
//-->
<script>
[/Quote]
同意"空格"在URL编码后就是%20
zhougonghenbang2 2009-12-22
- 打赏
- 举报
我在浏览器里的查询字符串中输入如:http://www.xx.com?id=select%20 这样才能过滤,
如果输入键盘上的空格并不能过滤哇,不解哦!
如果输入键盘上的空格并不能过滤哇,不解哦!
草根醉秋意 2009-12-22
- 打赏
- 举报
这端代码是用来过滤SQL语言的关键字防止sql注入的,不过貌似是在客户端执行,不知道有什么用~
zhougonghenbang2 2009-12-22
- 打赏
- 举报
新手,请帮忙解答下哇!!
wangyuehong516 2009-12-21
- 打赏
- 举报
空格
ggwk 2009-12-21
- 打赏
- 举报
空格!
加载更多回复(5)
