0

0

如何阻止用户在 Select2 搜索框中输入特殊字符

碧海醫心

碧海醫心

发布时间:2026-02-18 13:39:01

|

336人浏览过

|

来源于php中文网

原创

如何阻止用户在 Select2 搜索框中输入特殊字符

本文介绍如何通过事件委托精准拦截 Select2 动态生成的搜索输入框(.select2-search__field)中的非法字符,防止潜在注入风险,同时兼顾可维护性与基础安全性。

本文介绍如何通过事件委托精准拦截 select2 动态生成的搜索输入框(`.select2-search__field`)中的非法字符,防止潜在注入风险,同时兼顾可维护性与基础安全性。

Select2 会动态创建一个独立的 元素用于搜索(类名为 select2-search__field),它并非原始 ,因此对原始 DOM 节点(如 #indivCitizen)绑定的 keydown 或 input 事件完全无效——这正是你原有代码未生效的根本原因。

要正确拦截输入,必须将事件监听器绑定到 Select2 实际使用的搜索输入框上。由于该元素在初始化后才被插入 DOM,推荐使用 事件委托(event delegation) 方式,监听 document 或更近的静态父容器,并匹配动态生成的目标选择器:

$(document).on('input', 'input.select2-search__field', function (e) {
  // 移除所有禁止字符:括号、引号、SQL/JS 常见元字符等
  this.value = this.value.replace(/[()`'"!@#$%^&*=_+,.*;:/|\<>?~]/g, '');
});

✅ 该方案生效的前提是:

LOGO.com
LOGO.com

在线生成Logo,100%免费

下载
  • Select2 已完成初始化(建议放在 $(document).ready() 内,且位于 .select2({...}) 调用之后);
  • 使用 input 事件而非 keydown,确保兼容粘贴(paste)、拖入文本等所有输入方式。

⚠️ 注意事项与改进建议:

  1. 光标跳动问题:上述正则替换会重置输入框值,导致光标强制跳至末尾。若需保留光标位置(提升 UX),需结合 selectionStart/selectionEnd 手动维护,但会显著增加复杂度。对于防注入场景,当前简洁方案已满足核心安全目标。
  2. 作用域控制:若页面含多个 Select2 实例,而仅需限制特定下拉框(如 #indivCitizen),可增强选择器精度:
    $(document).on('input', '#indivCitizen + .select2 .select2-search__field', function (e) {
      this.value = this.value.replace(/[()`'"!@#$%^&*=_+,.*;:/|\<>?~]/g, '');
    });

    (利用 Select2 默认渲染结构:.select2 容器紧邻原

  3. 服务端才是最终防线:前端过滤仅为用户体验优化与浅层防护。所有传入 /countrylist 接口的 search 参数,必须在 MSSQL 查询前进行严格参数化处理(如使用 SqlParameter)或白名单校验,杜绝 SQL 注入可能。前端正则不能替代后端防御。

总结:针对 Select2 的输入控制,关键在于定位真实输入节点并采用事件委托。配合服务端严格的参数化查询,即可构建兼顾可用性与安全性的搜索功能。

本站声明:本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系admin@php.cn

热门AI工具

更多
DeepSeek
DeepSeek

幻方量化公司旗下的开源大模型平台

豆包大模型
豆包大模型

字节跳动自主研发的一系列大型语言模型

通义千问
通义千问

阿里巴巴推出的全能AI助手

腾讯元宝
腾讯元宝

腾讯混元平台推出的AI助手

文心一言
文心一言

文心一言是百度开发的AI聊天机器人,通过对话可以生成各种形式的内容。

讯飞写作
讯飞写作

基于讯飞星火大模型的AI写作工具,可以快速生成新闻稿件、品宣文案、工作总结、心得体会等各种文文稿

即梦AI
即梦AI

一站式AI创作平台,免费AI图片和视频生成。

ChatGPT
ChatGPT

最最强大的AI聊天机器人程序,ChatGPT不单是聊天机器人,还能进行撰写邮件、视频脚本、文案、翻译、代码等任务。

相关专题

更多
数据分析工具有哪些
数据分析工具有哪些

数据分析工具有Excel、SQL、Python、R、Tableau、Power BI、SAS、SPSS和MATLAB等。详细介绍:1、Excel,具有强大的计算和数据处理功能;2、SQL,可以进行数据查询、过滤、排序、聚合等操作;3、Python,拥有丰富的数据分析库;4、R,拥有丰富的统计分析库和图形库;5、Tableau,提供了直观易用的用户界面等等。

985

2023.10.12

SQL中distinct的用法
SQL中distinct的用法

SQL中distinct的语法是“SELECT DISTINCT column1, column2,...,FROM table_name;”。本专题为大家提供相关的文章、下载、课程内容,供大家免费下载体验。

334

2023.10.27

SQL中months_between使用方法
SQL中months_between使用方法

在SQL中,MONTHS_BETWEEN 是一个常见的函数,用于计算两个日期之间的月份差。想了解更多SQL的相关内容,可以阅读本专题下面的文章。

377

2024.02.23

SQL出现5120错误解决方法
SQL出现5120错误解决方法

SQL Server错误5120是由于没有足够的权限来访问或操作指定的数据库或文件引起的。想了解更多sql错误的相关内容,可以阅读本专题下面的文章。

1717

2024.03.06

sql procedure语法错误解决方法
sql procedure语法错误解决方法

sql procedure语法错误解决办法:1、仔细检查错误消息;2、检查语法规则;3、检查括号和引号;4、检查变量和参数;5、检查关键字和函数;6、逐步调试;7、参考文档和示例。想了解更多语法错误的相关内容,可以阅读本专题下面的文章。

373

2024.03.06

oracle数据库运行sql方法
oracle数据库运行sql方法

运行sql步骤包括:打开sql plus工具并连接到数据库。在提示符下输入sql语句。按enter键运行该语句。查看结果,错误消息或退出sql plus。想了解更多oracle数据库的相关内容,可以阅读本专题下面的文章。

1272

2024.04.07

sql中where的含义
sql中where的含义

sql中where子句用于从表中过滤数据,它基于指定条件选择特定的行。想了解更多where的相关内容,可以阅读本专题下面的文章。

585

2024.04.29

sql中删除表的语句是什么
sql中删除表的语句是什么

sql中用于删除表的语句是drop table。语法为drop table table_name;该语句将永久删除指定表的表和数据。想了解更多sql的相关内容,可以阅读本专题下面的文章。

436

2024.04.29

pixiv网页版官网登录与阅读指南_pixiv官网直达入口与在线访问方法
pixiv网页版官网登录与阅读指南_pixiv官网直达入口与在线访问方法

本专题系统整理pixiv网页版官网入口及登录访问方式,涵盖官网登录页面直达路径、在线阅读入口及快速进入方法说明,帮助用户高效找到pixiv官方网站,实现便捷、安全的网页端浏览与账号登录体验。

561

2026.02.13

热门下载

更多
网站特效
/
网站源码
/
网站素材
/
前端模板

精品课程

更多
相关推荐
/
热门推荐
/
最新课程
关于我们 免责申明 举报中心 意见反馈 讲师合作 广告合作 最新更新
php中文网:公益在线php培训,帮助PHP学习者快速成长!
关注服务号 技术交流群
PHP中文网订阅号
每天精选资源文章推送

Copyright 2014-2026 https://www.php.cn/ All Rights Reserved | php.cn | 湘ICP备2023035733号