校验前端输入框输入字符是否合法

正则表达式

var SQLSCHECK = /(?:--)|(?:')|(\*(?:.|[\\n\\r])*?\*)|^(select|from|update|and|or|delete|insert|trancate|char|into|substr|ascii|declare|exec|count\(|master|into|drop|execute|ctxsys|chr|concat|utl_inaddr|utl_http|utl_raw)+$/ig;

方法：

function checkSql  (str){
var newStr="";
if(!str || typeof str!="string")return str;
    //如果存在空格，则再次循环校验
    var strs = str.split(" ");
    newStr = strs[0].replace(SQLSCHECK,"");
    //如果存在空格则循环校验
        if(str.indexOf(" ")!=-1 && strs.length>1){
    for(var i=1;inewStr += " " + strs[i].replace(SQLSCHECK,"");
}
        }
return newStr;
},

调用：

input.bind("change",function(){
var v = $(this).val();
var v2 = me.checkSql(v);
if(v !=v2){
alert("输入包含非法字符串，请重新录入！");
$(this).val(v2);
}
});