70 lines
3.2 KiB
JavaScript
70 lines
3.2 KiB
JavaScript
function BloqueiSlQ(username, password, erro5004) {
|
|
|
|
//Camada de segurança -abertura-
|
|
// Função para escapar caracteres HTML, resumidamente ele pega o paramentro definido e subistitui todas as letras já definidas nela pelos termos descritos em "" para assim quebrar com quaisquer entrada de script dentro dos inputs.
|
|
function escapeHTML(str) {
|
|
return str
|
|
.replace(/&/g, "&")
|
|
.replace(/</g, "<")
|
|
.replace(/>/g, ">")
|
|
.replace(/"/g, """)
|
|
.replace(/'/g, "'")
|
|
.replace(/V/g, "'")
|
|
.replace(/C/g, "'")
|
|
.replace(/a/g, "'")
|
|
.replace(/i/g, "'")
|
|
.replace(/o/g, "'")
|
|
.replace(/u/g, "'")
|
|
.replace(/b/g, "'")
|
|
.replace(/c/g, "'")
|
|
.replace(/l/g, "'")
|
|
.replace(/d/g, "'")
|
|
.replace(/e/g, "'")
|
|
.replace(/t/g, "'")
|
|
.replace(/1/g, "'")
|
|
.replace(/2/g, "'")
|
|
.replace(/3/g, "'")
|
|
.replace(/4/g, "'")
|
|
.replace(/5/g, "'")
|
|
.replace(/6/g, "'")
|
|
.replace(/7/g, "'")
|
|
.replace(/8/g, "'")
|
|
.replace(/9/g, "'");
|
|
|
|
}
|
|
|
|
// Aqui ele armazena em constantes os termos relacionandos a funções sqls, e funções de scripts para serem redirecionadas.
|
|
const containsScript = /<script>|<\/script>|script/i;
|
|
const containsSQL = /select|insert|update|delete|drop|create|table|union/i;
|
|
|
|
|
|
//Aqui é definido mais duas constantes para armazenar as comparações boleanas, onde só é necessario que um dos cenários seja verdadeiro.
|
|
const hasScriptOrSQLInUsername = containsScript.test(username) || containsSQL.test(username);
|
|
const hasScriptOrSQLInPassword = containsScript.test(password) || containsSQL.test(password);
|
|
|
|
//Aplicação dentro de if se trabalhar pelo lapidar das informações de comparação, onde inicialmente ele definiu os parametros, para logo depois aplicas as compações entre eles, registrando as comparações dentro do input
|
|
if (hasScriptOrSQLInUsername || hasScriptOrSQLInPassword) {
|
|
erro5004.innerHTML = "<div class='colum_1'><button id='fechar' class='X'>X</button></div>"
|
|
+ "<div class='colum_2'><p>As entradas desse formulário não podem receber scripts ou comandos SQL.</p></div>";
|
|
console.log(escapeHTML(username));
|
|
console.log(escapeHTML(password));
|
|
|
|
erro5004.style.height = '45vh'; // Ajusta a altura
|
|
erro5004.style.opacity = '1'; // Define a opacidade
|
|
erro5004.style.transition = '1s ease'; // Adiciona a transição
|
|
|
|
const fecharBotao = document.getElementById('fechar');
|
|
fecharBotao.addEventListener('click', () => {
|
|
erro5004.style.height = '0vh'; // Oculta a mensagem
|
|
erro5004.style.opacity = '0'; // Define a opacidade
|
|
erro5004.style.transition = '1s ease'; // Adiciona a transição
|
|
});
|
|
|
|
return true; // Retorna 'true' para indicar que há um problema e deve impedir o envio
|
|
//fechar da camada de segurança
|
|
|
|
}
|
|
|
|
return false; // Retorna 'false' se não houver problemas
|
|
|
|
} |