JS特殊字符过滤,防止xss和sql注入。

function stripscript(s)
{
var pattern = new RegExp("[%--`~!@#$^&*()=|{}':;',\\[\\].<>/?~!@#¥……&*()——|{}【】‘;:”“'。,、?]")        //格式 RegExp("[在中间定义特殊过滤字符]")
var rs = "";
for (var i = 0; i < s.length; i++) {
 rs = rs+s.substr(i, 1).replace(pattern, '');
}
return rs;
}

posted @ 2013-04-18 09:23  全新时代-小小程序员大梦想  阅读(1299)  评论(0编辑  收藏  举报