要想防止表單數(shù)據(jù)重復(fù)寫到數(shù)據(jù)庫，首先要想到的解決途徑應(yīng)該是從后臺程序比如你這的002asp入手，只有后臺程序把表單提交上來的數(shù)據(jù)與數(shù)據(jù)庫的現(xiàn)有數(shù)據(jù)進(jìn)行比較后再來決定是否寫入數(shù)據(jù)庫，這才是萬無一失的解決之道如果；為了防止網(wǎng)站的跨站腳本和SQL注入攻擊，我們需要采取一些措施一輸入過濾網(wǎng)站管理員需要在數(shù)據(jù)輸入階段進(jìn)行嚴(yán)格的過濾，避免用戶在表單中輸入惡意內(nèi)容，比如刪除HTML標(biāo)簽等在PHP中，我們可以使用htmlspecialchars函數(shù)來進(jìn)行HTML。

在html中有兩種禁用的方法，他們分別是 1給控件標(biāo)簽加上readonly=#39readonly#39屬性 2給控件標(biāo)簽加上disabled=#39disabled#39屬性舉例 ltinput type=quottextquot value=quot只讀的quot readonly=quotreadonlyquot ltinput type=quottextquot；HTML防注入一般的html注入都是在字符串中加入了html標(biāo)簽，用下JAVA代碼可以去掉這部分代碼代碼如下，自己封裝成方法即可String msge = quotasdasdasdasd ltdiv id=\quotf\quotasdfsdfquotmsgemsge =。

1彈出保存表單的功能被惡意的網(wǎng)站或黑客利用，用于欺騙用戶或進(jìn)行釣魚攻擊如，一個惡意的網(wǎng)站模擬一個合法的表單彈窗，誘使用戶輸入敏感信息如用戶名密碼銀行賬號等，從而盜取用戶的個人信息或資金2彈出保存表單。

ltform name=quotfrmquot method=quotpostquot onsubmit=quotreturn falsequot 下邊對“防止表單自動提交，以及submit和button提交表單”進(jìn)行了些總結(jié)，希望對大家有些用如果有不當(dāng)?shù)牡胤秸堉赋鯤tml代碼 lthtml ltscript function；防止CSRF，表單設(shè)置隱藏域，post一個隨機(jī)字符串到后臺，可以有效防止跨站請求偽造文件上傳，檢查是否做好效驗，要注意上傳文件存儲目錄權(quán)限防御SQL注入避免SQL注入漏洞1使用預(yù)編譯語句 2使用安全的存儲過程 3檢查輸入。

兩種方法可以解決此類問題1修改webconfig lt！添加如下的配置節(jié)點ltpages validateRequest=quotfalsequot enableSessionState=quottruequot enableViewState=quottruequotltpages2所有用戶輸入的值，都用；除了檢查被作為 POST 參數(shù)傳遞的 CSRF token 之外， VerifyCsrfToken 中間件也會檢查請求標(biāo)頭中的 XCSRFTOKEN 例如，你可以將其保存在 meta 標(biāo)簽中一旦你創(chuàng)建了 meta 標(biāo)簽，你就可以使用 jQuery 之類的函數(shù)。

純html網(wǎng)站不會出現(xiàn)sql注入攻擊html是一種用于制作網(wǎng)頁的標(biāo)記語言，它沒有后臺數(shù)據(jù)存取代碼執(zhí)行等功能，因此無法直接受到sql注入攻擊在實際應(yīng)用中，網(wǎng)站往往包括多種技術(shù)組成，比如服務(wù)器端語言如PHPJavaPython等；應(yīng)該是javascript代碼里阻止了submit按鈕的默認(rèn)事件，所以瀏覽器忽略了點擊事件的觸發(fā)，沒有驗證可以不阻止默認(rèn)事件，但是覆蓋一下onsubmit方法，在onsubmit的handler里阻止默認(rèn)事件，當(dāng)瀏覽器調(diào)用submit事件時，在函數(shù)里去調(diào)用ajax。

通過藍(lán)牙，近場通信NFC等數(shù)據(jù)注入寫代碼來凈化輸入數(shù)據(jù)，因為有很多的HTML消毒劑可用的功能和庫的JavaScript和服務(wù)器語言的一致好評注意防止注入攻擊，需要在幾個方面同時警惕用戶輸入驗證是一個關(guān)鍵的領(lǐng)域，因為永遠(yuǎn)；var a = #39lt？php echo htmlspecialchars$name ？#39不想， $name 是通過用戶輸入的， 當(dāng)用戶輸入arsquo alert1 時， 就形成了非法的JavaScript 代碼， 也就是XSS 注入了只需要把上面的代碼改成var a =。

js禁止文本框輸入用#39disabled#39限制HTML代碼 ltinput type=quottextquot id=quottext001quot value=quot123quot jQuery代碼 function #39#text001#39attr#39disabled#39，true要禁止輸入其實可以不用js都可以做到 input；只需要在表單提交的時候返回一個false就可以了例如ltform onsubmit=quotreturn falsequotltform 不知道你用的是什么JS庫，我先拿jQuery來做演示quotformquotsubmitfunction if$quotusernamequotval == quotquot。