看到了一段防止SQL注入的JavaScript代碼，但是icech覺得最好還是在后臺程序中處理。

<SCRIPT language="JavaScript"> function Check(theform) { if (theform.UserName.value=="") { alert("請輸入用戶名！") theform.UserName.focus(); return (false); } if (theform.Password.value == "") { alert("請輸入密碼！"); theform.Password.focus(); return (false); } } function IsValid( oField ) { re= /select|update|delete|exec|count|'|"|=|;|>|<|%/i; $sMsg = "請您不要在參數中輸入特殊字符和SQL關鍵字！" if ( re.test(oField.value) ) { alert( $sMsg ); oField.value = ''; oField.focus(); return false; } } </SCRIPT> <input name="UserName" type="text" maxlength="20" id="UserName" onblur="IsValid(this);" style="width:125px;" /> <input name="Password" type="password" maxlength="20" id="Password" onblur="IsValid(this);" style="width:125px;" />