ajax如何防止sql注入

ajax防止sql注入的方法：

将以下代码放在公用的js里面即可，如：

$.ajaxSetup({
contentType: "application/x-www-form-urlencoded;charset=utf-8",
beforeSend: function() { //发送前执行的函数
try {
/**
* 当 processData: false,此时后台接收的值都会是object类型。此时应该把所有参数拿出来做成序列化形式 如："name=bill&age=18" 否则后台无法接收
* 当 processData: true或者不设置时 json数据是已经序列化成字符类型 。如："name=bill&age=18"。应用以下方法;
*/
//var params = arguments[1].data;
//if (params !== "" || params !== null) {
// var re = /select|update|delete|truncate|join|union|exec|insert|drop|count|’|--|"|=|;|>|