JS验证关键字
在注册的时候
不允许出现select之类的关键字。是否可以用JS写?
如果可以的话下面代码是否有问题

JScript code

<script type="text/javascript">function fang(str)    {      var inj_str="‘|and|exec|insert|select|delete|update|count|*|%|chr|mid|master|truncate|char|declare|;|or|-|+|,"; var sarray=new Array(); sarray=inj_str.split('|'); for (var i=0 ;i <inj_stra.length ;i++ ){ if (str.indexOf(inj_stra)>=0)return true;} return false); } </script>

那input 直接Onlick就可以？

[解决办法]
防注入？

这个你在前台做的话，懂注入的人，肯定也会懂绕过前台的

在后台做吧，

过滤工 单撇号 ‘ 就可以了

将 ' 转为 ''两个即可
[解决办法]
你用正则去配置吧。不过，这只在前台，你后台其实也应该要验证这样才安全。
[解决办法]
这些还是在后台，也就是提交后由服务器端处理吧，不管你前太做的再好，只要动点JS，就可以直接在地址栏直接输入JS将你的验证函数弄的无效。。。。