`
cherryQQ
  • 浏览: 1139254 次
  • 性别: Icon_minigender_1
  • 来自: 厦门
社区版块
存档分类
最新评论

js 限制单引号,双引号的输入

阅读更多
function checkQuote(){
var str=document.forms[0].input.value;
if(str.indexOf("'")!=-1){//在字符串中查到了单引号
str.replace(/\'/g,"");
str.replace(/\"/g,"");
document.forms[0].input.value=str.replace(/\'/g,"");
return false;

}
}
分享到:
评论

相关推荐

    JavaScript 限制文本框不可输入英文单双引号的方法

    这两个正则分别匹配所有出现的单引号和双引号,并将它们替换为空字符串,从而达到移除的效果。`g`标志表示全局匹配,确保替换所有匹配项,而不仅仅是第一个。 总的来说,这种方法有效地阻止了用户在文本框中输入...

    xss-labs挑战(一) 1

    在这个挑战中,我们可以发现全部被实体转义了,我们可以查看源代码,发现对双引号 “做了限制,但是却放行了单引号 ',而且居然在 value 里也加了 htmlspecialchars 函数,这种情况我们可以通过事件标签触发表单执行...

    第2章 JSP编程基础知识-JavaScript.ppt

    - 字符串由单引号或双引号包围。 - 布尔值为true或false。 - 空值null表示没有值。 - 对象是JavaScript的核心,允许创建复杂的数据结构。 5. **变量** - JavaScript支持弱类型变量,定义变量使用`var`关键字,...

    JS 控制非法字符的输入代码

    这段HTML代码定义了一个简单的表单,其中包含了四个输入字段:一个文本区域用于限制特殊字符输入,两个文本框分别用于限制引号输入和数字输入,以及一个文本框用于限制大写英文字母输入。 #### 三、JavaScript实现 ...

    JS基础笔记

    - **字符串类型**(`string`):用单引号或双引号包裹。 - **未定义类型**(`undefined`):表示变量已声明但未赋值。 - **空类型**(`null`):表示变量没有任何值。 - **对象类型**(`object`):JavaScript中...

    JavaScript(上).docx

    String用于字符串,可以用单引号或双引号包裹;Boolean表示逻辑值,只有true和false;undefined表示变量未定义;null表示空值。 3. 变量定义:使用`var`关键字声明变量,JavaScript是弱类型语言,变量类型在赋值时...

    JS 输入字数判断实现代码

    - **字符串**: 在JavaScript中,文本数据以字符串类型存在,可以通过引号(单引号或双引号)来创建。 - **length属性**: JavaScript字符串对象具有`length`属性,用于返回字符串的字符数。 2. **字数判断实现** ...

    js脚本攻击大全

    通过将JavaScript代码放在双引号内,并在标签内使用分号来分隔,以此绕过一些简单的过滤机制。 ##### 12. 嵌入式编码标签,将JavaScript分开 ```html <IMG SRC="javascript:alert('XSS');"> ``` 与第11点类似,只是...

    javascript的语言基础.doc

    1. 创建字符串:使用单引号或双引号,转义字符如`\"`表示双引号,`\`表示反斜杠。 2. 字符串长度:通过`.length`属性获取字符串长度。 3. 字符串截取:使用`.substr(i)`或`.substr(i, j)`截取字符串。 4. 转换大小写...

    JavaScript,前段开发

    JavaScript支持两种类型的字符串引号:单引号 (`' '`) 和双引号 (`" "`)。例如: ```javascript var str = "Hello, World!"; ``` 字符串操作包括拼接、查找索引等: ```javascript var str = "静音开始工作";...

    JavaScript.中文学习文档

    - 字符串是由一系列字符组成的序列,使用单引号 `'` 或双引号 `"` 定义。 - **2.3.2 数值数据类型** - 用于表示整数或浮点数。 - **2.3.3 Boolean 数据类型** - 只有两个可能的值:`true` 和 `false`。 - **2.3.4...

    js过滤特殊字符输入适合输入、粘贴、拖拽多种情况

    正则表达式中包含了需要过滤掉的特殊字符,如反斜杠、星号、和号、斜杠、问号、竖线、冒号、尖括号和双引号。 随后,函数根据不同的type值进行不同的处理。对于直接输入的情况,会检查单个字符是否匹配正则表达式;...

    javascript教学文档.pdf

    - **字符串**:由单引号或双引号包围的字符序列。 - **布尔型**:只有`true`和`false`两个值。 - **空类型(null)**:表示“无”,不是任何数据类型的成员。 - **未定义(undefined)**:表示变量未赋值或对象属性...

    学习java开发中的特殊字符.pdf

    JavaScript中,字符串内遇到双引号或单引号时需要转义,使用反斜杠`\`。例如,`var txt=”We are the so-called “Vikings” from the north.”`,这里的双引号需要转义,变成`var txt=”””We are the so-called ...

    SQL注入 SQL Injection

    确认注入点则需要人工进行,通过一系列的测试,比如使用单引号、双引号、注释等符号输入测试数据,查看系统是否产生了异常的响应,从而判断是否存在SQL注入漏洞。 在代码层面的防御措施主要有: 1. 使用参数化查询...

    sql注入常用的解决方法

    限制允许的字符集,避免特殊字符如单引号、分号和双引号等。还可以使用正则表达式来匹配预期的输入模式。 3. **存储过程**: 使用存储过程可以限制对数据库的直接访问,只允许执行预定义的操作。存储过程内部已经...

    dm建站系统-sql注入1

    `ENT_NOQUOTES`不转义任何引号,而`ENT_QUOTES`会转义双引号和单引号。使用`ENT_QUOTES`更安全,因为它能防止攻击者通过单引号构造XSS攻击。显然,系统当前的设置可能不足以防御XSS攻击,因为它只启用了`ENT_...

    java防止sql注入.pdf

    2. **特殊字符转义**:函数替换了一些可能导致SQL语句解析错误的特殊字符,如单引号 `'`、双引号 `"` 和等号 `=`,以及防止注入的关键词,如 `OR`、`SELECT`、`UPDATE`、`DELETE`等。 3. **关键字过滤**:`...

    JavaScript总结

    - 字符串可以使用单引号或双引号包围。 - 支持转义字符如`\n`(换行)、`\t`(制表符)等。 - 使用`\u`后跟四位十六进制数表示Unicode字符。 - **布尔类型**:仅有`true`和`false`两个值。 - **空值与未定义值**...

Global site tag (gtag.js) - Google Analytics