要想防止表單數(shù)據(jù)重復(fù)寫(xiě)到數(shù)據(jù)庫(kù)，首先要想到的解決途徑應(yīng)該是從后臺(tái)程序比如你這的002asp入手，只有后臺(tái)程序把表單提交上來(lái)的數(shù)據(jù)與數(shù)據(jù)庫(kù)的現(xiàn)有數(shù)據(jù)進(jìn)行比較后再來(lái)決定是否寫(xiě)入數(shù)據(jù)庫(kù)，這才是萬(wàn)無(wú)一失的解決之道如果；為了防止網(wǎng)站的跨站腳本和SQL注入攻擊，我們需要采取一些措施一輸入過(guò)濾網(wǎng)站管理員需要在數(shù)據(jù)輸入階段進(jìn)行嚴(yán)格的過(guò)濾，避免用戶在表單中輸入惡意內(nèi)容，比如刪除HTML標(biāo)簽等在PHP中，我們可以使用htmlspecialchars函數(shù)來(lái)進(jìn)行HTML。

在html中有兩種禁用的方法，他們分別是 1給控件標(biāo)簽加上readonly=#39readonly#39屬性 2給控件標(biāo)簽加上disabled=#39disabled#39屬性舉例 ltinput type=quottextquot value=quot只讀的quot readonly=quotreadonlyquot ltinput type=quottextquot；HTML防注入一般的html注入都是在字符串中加入了html標(biāo)簽，用下JAVA代碼可以去掉這部分代碼代碼如下，自己封裝成方法即可String msge = quotasdasdasdasd ltdiv id=\quotf\quotasdfsdfquotmsgemsge =。

1彈出保存表單的功能被惡意的網(wǎng)站或黑客利用，用于欺騙用戶或進(jìn)行釣魚(yú)攻擊如，一個(gè)惡意的網(wǎng)站模擬一個(gè)合法的表單彈窗，誘使用戶輸入敏感信息如用戶名密碼銀行賬號(hào)等，從而盜取用戶的個(gè)人信息或資金2彈出保存表單。

ltform name=quotfrmquot method=quotpostquot onsubmit=quotreturn falsequot 下邊對(duì)“防止表單自動(dòng)提交，以及submit和button提交表單”進(jìn)行了些總結(jié)，希望對(duì)大家有些用如果有不當(dāng)?shù)牡胤秸?qǐng)指出Html代碼 lthtml ltscript function；防止CSRF，表單設(shè)置隱藏域，post一個(gè)隨機(jī)字符串到后臺(tái)，可以有效防止跨站請(qǐng)求偽造文件上傳，檢查是否做好效驗(yàn)，要注意上傳文件存儲(chǔ)目錄權(quán)限防御SQL注入避免SQL注入漏洞1使用預(yù)編譯語(yǔ)句 2使用安全的存儲(chǔ)過(guò)程 3檢查輸入。

兩種方法可以解決此類(lèi)問(wèn)題1修改webconfig lt！添加如下的配置節(jié)點(diǎn)ltpages validateRequest=quotfalsequot enableSessionState=quottruequot enableViewState=quottruequotltpages2所有用戶輸入的值，都用；除了檢查被作為 POST 參數(shù)傳遞的 CSRF token 之外， VerifyCsrfToken 中間件也會(huì)檢查請(qǐng)求標(biāo)頭中的 XCSRFTOKEN 例如，你可以將其保存在 meta 標(biāo)簽中一旦你創(chuàng)建了 meta 標(biāo)簽，你就可以使用 jQuery 之類(lèi)的函數(shù)。

純html網(wǎng)站不會(huì)出現(xiàn)sql注入攻擊html是一種用于制作網(wǎng)頁(yè)的標(biāo)記語(yǔ)言，它沒(méi)有后臺(tái)數(shù)據(jù)存取代碼執(zhí)行等功能，因此無(wú)法直接受到sql注入攻擊在實(shí)際應(yīng)用中，網(wǎng)站往往包括多種技術(shù)組成，比如服務(wù)器端語(yǔ)言如PHPJavaPython等；應(yīng)該是javascript代碼里阻止了submit按鈕的默認(rèn)事件，所以瀏覽器忽略了點(diǎn)擊事件的觸發(fā)，沒(méi)有驗(yàn)證可以不阻止默認(rèn)事件，但是覆蓋一下onsubmit方法，在onsubmit的handler里阻止默認(rèn)事件，當(dāng)瀏覽器調(diào)用submit事件時(shí)，在函數(shù)里去調(diào)用ajax。

通過(guò)藍(lán)牙，近場(chǎng)通信NFC等數(shù)據(jù)注入寫(xiě)代碼來(lái)凈化輸入數(shù)據(jù)，因?yàn)橛泻芏嗟腍TML消毒劑可用的功能和庫(kù)的JavaScript和服務(wù)器語(yǔ)言的一致好評(píng)注意防止注入攻擊，需要在幾個(gè)方面同時(shí)警惕用戶輸入驗(yàn)證是一個(gè)關(guān)鍵的領(lǐng)域，因?yàn)橛肋h(yuǎn)；var a = #39lt？php echo htmlspecialchars$name ？#39不想， $name 是通過(guò)用戶輸入的， 當(dāng)用戶輸入arsquo alert1 時(shí)， 就形成了非法的JavaScript 代碼， 也就是XSS 注入了只需要把上面的代碼改成var a =。

js禁止文本框輸入用#39disabled#39限制HTML代碼 ltinput type=quottextquot id=quottext001quot value=quot123quot jQuery代碼 function #39#text001#39attr#39disabled#39，true要禁止輸入其實(shí)可以不用js都可以做到 input；只需要在表單提交的時(shí)候返回一個(gè)false就可以了例如ltform onsubmit=quotreturn falsequotltform 不知道你用的是什么JS庫(kù)，我先拿jQuery來(lái)做演示quotformquotsubmitfunction if$quotusernamequotval == quotquot。