UC知道asp+sql server2000单引号问题
来源:百度知道 编辑:UC知道 时间:2024/06/08 21:08:19
我用asp+server2000做了一个论坛,可是在登录的时候只要用户名带有英文单引号(')就可以登录,我用这个语句判断也不管用:
if instr(1,userid,"'")>=1 then
Response.Write "<script language=JavaScript>{window.alert('登录帐号不得包含单引号!');window.history.go(-1);}</script>"
end if
谢谢!
非常感谢!
用js的正则表达式怎么控制呢?
这个=/^(\w){3,30}$/; 是限制的符号吗?
再加上汉字怎么写?
if instr(1,userid,"'")>=1 then
Response.Write "<script language=JavaScript>{window.alert('登录帐号不得包含单引号!');window.history.go(-1);}</script>"
end if
谢谢!
非常感谢!
用js的正则表达式怎么控制呢?
这个=/^(\w){3,30}$/; 是限制的符号吗?
再加上汉字怎么写?
<script language="javascript">
function CheckUID(str)
{
var patrn=/^(\w){3,30}$/;
if (!patrn.exec(str))
{alert("用户名只能输入3 - 30位 字母,数字和下划线")
return false ;}
return true
}
</script>
这样调用
<input type="text" name="User_id" onblur="CheckUID(this.value);"/>
这个表达式就是可以输入 字母,数字和下划线。其他的都不可以,你需要再加什么符号马??