| ■15382 / ) |
Re[3]: ASP.NET2.0 クライアントサイドJav |
□投稿者/ はつね (505回)-(2008/03/12(Wed) 07:16:13)
|
2008/03/12(Wed) 07:20:19 編集(投稿者)
■No15365 (osada さん) に返信
> 「',[]!#$%&~」とかのSQL文発行時にエラーとなるような禁則文字列を
> クライアント側Javascriptで除去できるようなJSサンプルとかって存在しますかね。
その文字、そのまま処理したらSQL文発行時にエラーになるけれど、ちゃんと処理すればエラーにならないですよ。
ちゃんと処理するにしろ、エラーを除去するにしろ、サーバーサイド「でも」処理しないとJavaScriptとめられているときや何らかの方法でチェック回避してPostBackされてきたら、それで終わりですよ。
それに、チェックしてエラーメッセージを表示するのならまだしも、有無を言わさず除去(もしくはちゃんと処理)するんだったらクライアントサイドスクリプトで行う意味はないです。
#以下、追記
個人的な感想ですが、「SQL文でエラーになる文字を除去する」という目的を最初に書いていれば約1日早く「JavaScriptで実装するようなものではない(意味がない)」という話に到達できたように思えます。
|
|
