`
JasonChi
  • 浏览: 95194 次
  • 性别: Icon_minigender_1
  • 来自: 杭州
社区版块
存档分类
最新评论

js字符串防范

阅读更多
JS自带函数   
concat   
将两个或多个字符的文本组合起来,返回一个新的字符串。   
var a = "hello";   
var b = ",world";   
var c = a.concat(b);   
alert(c);   
//c = "hello,world"   
indexOf   
返回字符串中一个子串第一处出现的索引(从左到右搜索)。如果没有匹配项,返回 -1 。   
var index1 = a.indexOf("l");   
//index1 = 2   
var index2 = a.indexOf("l",3);   
//index2 = 3   
charAt   
返回指定位置的字符。   
var get_char = a.charAt(0);   
//get_char = "h"   
lastIndexOf   
返回字符串中一个子串最后一处出现的索引(从右到左搜索),如果没有匹配项,返回 -1 。   
var index1 = lastIndexOf('l');   
//index1 = 3   
var index2 = lastIndexOf('l',2)   
//index2 = 2   
match   
检查一个字符串匹配一个正则表达式内容,如果么有匹配返回 null。   
var re = new RegExp(/^\w+$/);   
var is_alpha1 = a.match(re);   
//is_alpha1 = "hello"   
var is_alpha2 = b.match(re);   
//is_alpha2 = null   
substring   
返回字符串的一个子串,传入参数是起始位置和结束位置。   
var sub_string1 = a.substring(1);   
//sub_string1 = "ello"   
var sub_string2 = a.substring(1,4);   
//sub_string2 = "ell"   
substr   
返回字符串的一个子串,传入参数是起始位置和长度   
var sub_string1 = a.substr(1);   
//sub_string1 = "ello"   
var sub_string2 = a.substr(1,4);   
//sub_string2 = "ello"   
replace   
用来查找匹配一个正则表达式的字符串,然后使用新字符串代替匹配的字符串。   
var result1 = a.replace(re,"Hello");   
//result1 = "Hello"   
var result2 = b.replace(re,"Hello");   
//result2 = ",world"   
search   
执行一个正则表达式匹配查找。如果查找成功,返回字符串中匹配的索引值。否则返回 -1 。   
var index1 = a.search(re);   
//index1 = 0   
var index2 = b.search(re);   
//index2 = -1   
slice   
提取字符串的一部分,并返回一个新字符串(与 substring 相同)。   
var sub_string1 = a.slice(1);   
//sub_string1 = "ello"   
var sub_string2 = a.slice(1,4);   
//sub_string2 = "ell"   
split   
通过将字符串划分成子串,将一个字符串做成一个字符串数组。   
var arr1 = a.split("");   
//arr1 = [h,e,l,l,o]   
length   
返回字符串的长度,所谓字符串的长度是指其包含的字符的个数。   
var len = a.length();   
//len = 5   
toLowerCase   
将整个字符串转成小写字母。   
var lower_string = a.toLowerCase();   
//lower_string = "hello"   
toUpperCase   
将整个字符串转成大写字母。   
var upper_string = a.toUpperCase();   
//upper_string = "HELLO"   
  
/*  
******************************************  
                        字符串函数扩充                                 
******************************************  
*/  
  
/*  
===========================================  
//去除左边的空格  
===========================================  
 
*/  
String.prototype.LTrim = function()   
{   
        return this.replace(/(^\s*)/g, "");   
}   
  
  
/*  
===========================================  
//去除右边的空格  
===========================================  
*/  
String.prototype.Rtrim = function()   
{   
        return this.replace(/(\s*$)/g, "");   
}   
  
/*  
===========================================  
//去除前后空格  
===========================================  
*/  
String.prototype.Trim = function()   
{   
        return this.replace(/(^\s*)|(\s*$)/g, "");   
}   
  
/*  
===========================================  
//得到左边的字符串  
===========================================  
*/  
String.prototype.Left = function(len)   
{   
  
        if(isNaN(len)||len==null)   
        {   
                len = this.length;   
        }   
        else  
        {   
                if(parseInt(len)<0||parseInt(len)>this.length)   
                {   
                        len = this.length;   
                }   
        }   
         
        return this.substr(0,len);   
}   
  
  
/*  
===========================================  
//得到右边的字符串  
===========================================  
*/  
String.prototype.Right = function(len)   
{   
  
        if(isNaN(len)||len==null)   
        {   
                len = this.length;   
        }   
        else  
        {   
                if(parseInt(len)<0||parseInt(len)>this.length)   
                {   
                        len = this.length;   
                }   
        }   
         
        return this.substring(this.length-len,this.length);   
}   
  
  
/*  
===========================================  
//得到中间的字符串,注意从0开始  
===========================================  
*/  
String.prototype.Mid = function(start,len)   
{   
        return this.substr(start,len);   
}   
  
  
/*  
===========================================  
//在字符串里查找另一字符串:位置从0开始  
===========================================  
*/  
String.prototype.InStr = function(str)   
{   
  
        if(str==null)   
        {   
                str = "";   
        }   
         
        return this.indexOf(str);   
}   
  
/*  
===========================================  
//在字符串里反向查找另一字符串:位置0开始  
===========================================  
*/  
String.prototype.InStrRev = function(str)   
{   
  
        if(str==null)   
        {   
                str = "";   
        }   
         
        return this.lastIndexOf(str);   
}   
  
/*  
===========================================  
//计算字符串打印长度  
===========================================  
*/  
String.prototype.LengthW = function()   
{   
        return this.replace(/[^\x00-\xff]/g,"**").length;   
}   
  
/*  
===========================================  
//是否是正确的IP地址  
===========================================  
*/  
String.prototype.isIP = function()   
{   
  
        var reSpaceCheck = /^(\d+)\.(\d+)\.(\d+)\.(\d+)$/;   
  
        if (reSpaceCheck.test(this))   
        {   
                this.match(reSpaceCheck);   
                if (RegExp.$1 <= 255 && RegExp.$1 >= 0   
                 && RegExp.$2 <= 255 && RegExp.$2 >= 0   
                 && RegExp.$3 <= 255 && RegExp.$3 >= 0   
                 && RegExp.$4 <= 255 && RegExp.$4 >= 0)   
                {   
                        return true;      
                }   
                else  
                {   
                        return false;   
                }   
        }   
        else  
        {   
                return false;   
        }   
  
}   
  
  
/*  
===========================================  
//是否是正确的长日期  
===========================================  
*/  
String.prototype.isLongDate = function()   
{   
        var r = this.replace(/(^\s*)|(\s*$)/g, "").match(/^(\d{1,4})(-|\/)(\d{1,2})\2(\d{1,2}) (\d{1,2}):(\d{1,2}):(\d{1,2})$/);   
        if(r==null)   
        {   
                return false;   
        }   
        var d = new Date(r[1], r[3]-1,r[4],r[5],r[6],r[7]);   
        return (d.getFullYear()==r[1]&&(d.getMonth()+1)==r[3]&&d.getDate()==r[4]&&d.getHours()==r[5]&&d.getMinutes()==r[6]&&d.getSeconds()==r[7]);   
  
}   
  
/*  
===========================================  
//是否是正确的短日期  
===========================================  
*/  
String.prototype.isShortDate = function()   
{   
        var r = this.replace(/(^\s*)|(\s*$)/g, "").match(/^(\d{1,4})(-|\/)(\d{1,2})\2(\d{1,2})$/);   
        if(r==null)   
        {   
                return false;   
        }   
        var d = new Date(r[1], r[3]-1, r[4]);   
        return (d.getFullYear()==r[1]&&(d.getMonth()+1)==r[3]&&d.getDate()==r[4]);   
}   
  
/*  
===========================================  
//是否是正确的日期  
===========================================  
*/  
String.prototype.isDate = function()   
{   
        return this.isLongDate()||this.isShortDate();   
}   
  
/*  
===========================================  
//是否是手机  
===========================================  
*/  
String.prototype.isMobile = function()   
{   
        return /^0{0,1}13[0-9]{9}$/.test(this);   
}   
  
/*  
===========================================  
//是否是邮件  
===========================================  
*/  
String.prototype.isEmail = function()   
{   
        return /^\w+((-\w+)|(\.\w+))*\@[A-Za-z0-9]+((\.|-)[A-Za-z0-9]+)*\.[A-Za-z0-9]+$/.test(this);   
}   
  
/*  
===========================================  
//是否是邮编(中国)  
===========================================  
*/  
  
String.prototype.isZipCode = function()   
{   
        return /^[\\d]{6}$/.test(this);   
}   
  
/*  
===========================================  
//是否是有汉字  
===========================================  
*/  
String.prototype.existChinese = function()   
{   
        //[\u4E00-\u9FA5]為漢字﹐[\uFE30-\uFFA0]為全角符號   
        return /^[\x00-\xff]*$/.test(this);   
}   
  
/*  
===========================================  
//是否是合法的文件名/目录名  
===========================================  
*/  
String.prototype.isFileName = function()   
{   
        return !/[\\\/\*\?\|:"<>]/g.test(this);   
}   
  
/*  
===========================================  
//是否是有效链接  
===========================================  
*/  
String.prototype.isUrl = function()   
{   
        return /^http[s]?:\/\/([\w-]+\.)+[\w-]+([\w-./?%&=]*)?$/i.test(this);   
}   
  
  
/*  
===========================================  
//是否是有效的身份证(中国)  
===========================================  
*/  
String.prototype.isIDCard = function()   
{   
        var iSum=0;   
        var info="";   
        var sId = this;   
  
        var aCity={11:"北京",12:"天津",13:"河北",14:"山西",15:"内蒙古",21:"辽宁",22:"吉林",23:"黑龙江",31:"上海",32:"江苏",33:"浙江",34:"安徽",35:"福建",36:"江西",37:"山东",41:"河南",42:"湖北",43:"湖南",44:"广东",45:"广西",46:"海南",50:"重庆",51:"四川",52:"贵州",53:"云南",54:"西藏",61:"陕西",62:"甘肃",63:"青海",64:"宁夏",65:"新疆",71:"台湾",81:"香港",82:"澳门",91:"国外"};   
  
        if(!/^\d{17}(\d|x)$/i.test(sId))   
        {   
                return false;   
        }   
        sId=sId.replace(/x$/i,"a");   
        //非法地区   
        if(aCity[parseInt(sId.substr(0,2))]==null)   
        {   
                return false;   
        }   
  
        var sBirthday=sId.substr(6,4)+"-"+Number(sId.substr(10,2))+"-"+Number(sId.substr(12,2));   
  
        var d=new Date(sBirthday.replace(/-/g,"/"))   
         
        //非法生日   
        if(sBirthday!=(d.getFullYear()+"-"+ (d.getMonth()+1) + "-" + d.getDate()))   
        {   
                return false;   
        }   
        for(var i = 17;i>=0;i--)   
        {   
                iSum += (Math.pow(2,i) % 11) * parseInt(sId.charAt(17 - i),11);   
        }   
  
        if(iSum%11!=1)   
        {   
                return false;   
        }   
        return true;   
  
}   
  
/*  
===========================================  
//是否是有效的电话号码(中国)  
===========================================  
*/  
String.prototype.isPhoneCall = function()   
{   
        return /(^[0-9]{3,4}\-[0-9]{3,8}$)|(^[0-9]{3,8}$)|(^\([0-9]{3,4}\)[0-9]{3,8}$)|(^0{0,1}13[0-9]{9}$)/.test(this);   
}   
  
  
/*  
===========================================  
//是否是数字  
===========================================  
*/  
String.prototype.isNumeric = function(flag)   
{   
        //验证是否是数字   
        if(isNaN(this))   
        {   
  
                return false;   
        }   
  
        switch(flag)   
        {   
  
                case null:        //数字   
                case "":   
                        return true;   
                case "+":        //正数   
                        return                /(^\+?|^\d?)\d*\.?\d+$/.test(this);   
                case "-":        //负数   
                        return                /^-\d*\.?\d+$/.test(this);   
                case "i":        //整数   
                        return                /(^-?|^\+?|\d)\d+$/.test(this);   
                case "+i":        //正整数   
                        return                /(^\d+$)|(^\+?\d+$)/.test(this);                         
                case "-i":        //负整数   
                        return                /^[-]\d+$/.test(this);   
                case "f":        //浮点数   
                        return                /(^-?|^\+?|^\d?)\d*\.\d+$/.test(this);   
                case "+f":        //正浮点数   
                        return                /(^\+?|^\d?)\d*\.\d+$/.test(this);                         
                case "-f":        //负浮点数   
                        return                /^[-]\d*\.\d$/.test(this);                 
                default:        //缺省   
                        return true;                         
        }   
}   
  
/*  
===========================================  
//是否是颜色(#FFFFFF形式)  
===========================================  
*/  
String.prototype.IsColor = function()   
{   
        var temp        = this;   
        if (temp=="") return true;   
        if (temp.length!=7) return false;   
        return (temp.search(/\#[a-fA-F0-9]{6}/) != -1);   
}   
  
/*  
===========================================  
//转换成全角  
===========================================  
*/  
String.prototype.toCase = function()   
{   
        var tmp = "";   
        for(var i=0;i<this.length;i++)   
        {   
                if(this.charCodeAt(i)>0&&this.charCodeAt(i)<255)   
                {   
                        tmp += String.fromCharCode(this.charCodeAt(i)+65248);   
                }   
                else  
                {   
                        tmp += String.fromCharCode(this.charCodeAt(i));   
                }   
        }   
        return tmp   
}   
  
/*  
===========================================  
//对字符串进行Html编码  
===========================================  
*/  
String.prototype.toHtmlEncode = function()   
{   
        var str = this;   
  
        str=str.replace(/&/g,"&amp;");   
        str=str.replace(/</g,"&lt;");   
        str=str.replace(/>/g,"&gt;");   
        str=str.replace(/\'/g,"&apos;");   
        str=str.replace(/\"/g,"&quot;");   
        str=str.replace(/\n/g,"<br>");   
        str=str.replace(/\ /g,"&nbsp;");   
        str=str.replace(/\t/g,"&nbsp;&nbsp;&nbsp;&nbsp;");   
  
        return str;   
}   
  
/*  
===========================================  
//转换成日期  
===========================================  
*/  
String.prototype.toDate = function()   
{   
        try  
        {   
                return new Date(this.replace(/-/g, "\/"));   
        }   
        catch(e)   
        {   
                return null;   
        }  

分享到:
评论

相关推荐

    字符串加密解密

    8. **字符串加密解密案例**:在提供的压缩包文件“字符串加密解密案例”中,可能包含具体的编程实现,如Python的cryptography库、Java的Cipher类或者JavaScript的crypto模块等,展示了如何在实际项目中应用上述理论...

    字符验证/** 字符验证/**

    通过将非 ASCII 字符替换为两个字符(如 `xx`),然后计算替换后的字符串长度来间接获取原始字符串的实际长度。 #### 4.2 字符合法性验证 `isLegal` 该函数用于验证单个字符是否合法。合法字符包括数字、字母、...

    JSHTML转换(TXT版)

    假设我们想要将上面的HTML内容转换为JavaScript字符串: ```javascript const html = ` &lt;!DOCTYPEHTMLPUBLIC"-//W3C//DTDHTML4.0Transitional//EN"&gt; ;charset=gb2312"/&gt; &lt;title&gt;HTML/JSת,HTMLJS뻥ת,HTMLתJS,...

    常见QQ表情包js

    综上所述,"常见QQ表情包js"是一个通过JavaScript实现在网页中展示和处理表情包的解决方案,涉及到了字符串处理、DOM操作、事件监听等核心JavaScript技术,并可以通过多种方式进行优化和扩展以适应不同的应用场景。

    H3C华三通信面试题_嵌入式-常用知识&面试题库_大厂面试真题.doc

    这是一个典型的字符串处理问题,需要使用正则表达式或字符串匹配算法来解决。我们可以使用正则表达式来判断字符串是否符合 IP 地址的格式,例如“XXX.XXX.XXX.XXX”,其中每个 XXX 可以是 0-255 之间的数字。 4. 将...

    Javascript 完全手册(PDF)

    2. **语法结构**:手册将详细介绍JavaScript的基本语法,包括变量声明(var、let、const)、数据类型(字符串、数字、布尔、null、undefined、对象、数组、符号)、运算符(算术、比较、逻辑、位、赋值)以及流程...

    智能社Js.rar

    ES6(ECMAScript 2015)引入了许多新特性,如let和const变量声明、模板字符串、箭头函数、类和模块等,极大地提升了开发效率和代码质量。 在智能社Js的资源中,你可以找到关于DOM操作的知识,DOM是Document Object ...

    JavaScript 程序开发手册.rar_javascript_javascript manual_javascript 手册

    1. **基础语法**:包括变量声明(var、let、const)、数据类型(如字符串、数字、布尔、null、undefined、对象、数组、符号和BigInt)、运算符(算术、比较、逻辑、三元、赋值等)以及流程控制(条件语句、循环语句...

    防止xss和sql注入:JS特殊字符过滤正则

    这些字符在JavaScript中可能被解释为特殊含义,如注释、字符串拼接等,从而成为XSS攻击的途径。 函数的实现方法是遍历输入字符串`s`的每个字符,使用`substr`方法获取单个字符,并用`replace`方法配合正则表达式...

    浅析基于asp.net的网站安全漏洞及防范

    本文结合自行开发的远程教育训练系统过程中出现的安全测试问题,探讨了在ASP.NET开发环境下常见的几种安全漏洞,包括SQL注入式攻击、查询字符串式数据传递、绕过登录直接进入页面、输入框中输入恶意代码以及数据库...

    JavaScript语言精粹pdf

    1. **基础语法**:JavaScript的基础包括变量、数据类型(如字符串、数字、布尔值、null、undefined)、操作符、流程控制(条件语句和循环)、函数以及对象。这些构成了JavaScript编程的基本骨架。 2. **函数式编程*...

    javascript中文帮助文档

    1. **基础语法**:包括变量、数据类型(如字符串、数字、布尔值、null、undefined、对象和数组)、运算符、流程控制(条件语句和循环)、函数等。 2. **面向对象编程**:JavaScript支持基于原型的面向对象编程,...

    Professional.JavaScript.for.Web.Developers.3rd.Edition

    5. **JavaScript高级特性**:ES6(ECMAScript 6)及后续版本引入了许多新特性,如箭头函数、模板字符串、类和模块系统。书中的第三版应该会涵盖这些现代JavaScript语法。 6. **JavaScript框架与库**:虽然书名未...

    javascript 帮助手册学习

    包括类(class)、箭头函数(=&gt;)、模板字符串(``)、解构赋值、let和const、模块(import/export)、Promise、生成器(generator)等,这些新特性极大地提升了JavaScript的编写效率和代码质量。 JavaScript库和...

    验证码通用模块 javascript版

    JavaScript可以通过Math对象生成随机数,并结合字符串操作生成验证码字符串。 2. **图像渲染**:验证码需要以图像的形式展示,JavaScript可以利用canvas元素或者动态创建img标签来绘制和显示验证码图片。 3. **...

    web前端js的学习资料

    此外,持续关注JavaScript的新特性,如ES6及后续版本的箭头函数、模板字符串、解构赋值等,保持技术的更新。 综上所述,这份"web前端js的学习资料"应该包含JavaScript的基础知识、高级特性、实践应用等多个方面,...

    安全的使用JS说明

    JS代码注入可能导致执行非预期的代码,通常通过避免动态构建JS语句来防范。例如: 1. 使用模板引擎,如Handlebars或Pug,而不是直接拼接字符串生成HTML。 2. 利用ES6的模板字符串(``` `${expression}` ``)来避免 ...

    JavaScript参考手册

    1. **基础概念**:这部分介绍JavaScript的基本语法,包括变量声明、数据类型(如字符串、数字、布尔值、null、undefined、对象和数组)、操作符(算术、比较、逻辑、位操作符等)和控制流(条件语句、循环、函数、...

    网站注入与防范的方法

    1. **参数化查询**:在编写SQL查询时,应使用参数化查询来代替直接拼接字符串的方式。例如,使用`SqlParameter`类可以有效防止SQL注入攻击。具体实现如下: ```csharp using(SqlCommand cmd = new SqlCommand(...

    Modern JavaScript

    4. **模板字符串:** 模板字符串使得字符串拼接变得更加简洁易读。 5. **类与继承:** 虽然JavaScript一直支持面向对象编程,但ES6中的类提供了一种更为清晰的方式来实现类和继承的概念。 6. **解构赋值:** 解构...

Global site tag (gtag.js) - Google Analytics