티스토리 뷰

JSP & JavaScript

JAVASCRIPT SQL Injection 텍스트 체크 코드

Grand_J 2022. 6. 21. 11:03
반응형

JAVASCRIPT SQL Injection 텍스트 체크 코드

	// 아이디 배열로 체크
	function checkSqlTextByElIdArray(elIdArray){
		for (let i = 0; i < elIdArray.length; i++){
			if (validateSqlInjection($("#"+elIdArray[i]).val()) === false){
				return false;
				break;
			} else {
				return true;
			}
		}
		/*
        사용시
        if ( !checkSqlTextByElIdArray(["title", "brandName"]) ){
            return false;
        }
        */
	}

	// formData 값 체크
	function checkSqlTextByFormData(formData){
		for (let value of formData.values()) {
			if (typeof value === "string"){
				if(validateSqlInjection(value) === false){
					return false;
					break;
				}
			} else {
				return true;
			}
		}
		/*
        사용시
        if ( !checkSqlTextByFormData(formData) ){
            return false;
        }
        */
	}

	// 부모id 값 체크
	function checkSqlTextByParentElId(parentId){
		let els = $("#"+parentId).find("input[type=text] ,textarea");
		for (let i = 0; i < els.length; i++){
			console.log($(els[i]).val())
			if (validateSqlInjection($(els[i]).val()) === false){
				return false;
				break;
			} else {
				return true;
			}
		}
		/*
        사용시
		if ( !checkSqlTextByParentElId("newItemUpdateForm") ){
            return false;
        }
		*/
	}
	
	// sql injection 문구 체크
	function validateSqlInjection(text){
		const reg = /[`~!@#$%^&*()_|+\-=?;:'",.<>\{\}\[\]\\\/\s]/gim;
		const sqlRegex = /((((\%27)|(\'))|union|selectsleep|select|delete|insert|or|alter|drop|and|truncate))/g;

		let value = text.replace(reg,"");
		if (sqlRegex.exec(value)){
			alert("입력 불가 텍스트를 포함하고 있습니다.\n"+text)
			return false;
		} else {
			return true;
		}
	}

 

끗123@$%@#$~@#

반응형
저작자표시 비영리 변경금지

'JSP & JavaScript' 카테고리의 다른 글

JAVASCRIPT snake_case to camelCase 변경 방법  (0) 2022.06.21
JAVASCRIPT 창 종료 방법!  (0) 2021.06.21
JAVASCRIPT ajax 임시 데이터 사용  (0) 2021.06.17
JQUERY Html 안에 큰따옴표 " 넣기  (0) 2021.04.08
JQUERY id로 Html contents 가져오기  (0) 2021.04.02