function strFilter($str){

    $str = str_replace('`', '', $str);

    $str = str_replace('·', '', $str);

    $str = str_replace('~', '', $str);

    $str = str_replace('!', '', $str);

    $str = str_replace('!', '', $str);

    $str = str_replace('@', '', $str);

    $str = str_replace('#', '', $str);

    $str = str_replace('$', '', $str);

    $str = str_replace('¥', '', $str);

    $str = str_replace('%', '', $str);

    $str = str_replace('^', '', $str);

    $str = str_replace('……', '', $str);

    $str = str_replace('&', '', $str);

    $str = str_replace('*', '', $str);

    $str = str_replace('(', '', $str);

    $str = str_replace(')', '', $str);

    $str = str_replace('(', '', $str);

    $str = str_replace(')', '', $str);

    $str = str_replace('-', '', $str);

    $str = str_replace('_', '', $str);

    $str = str_replace('——', '', $str);

    $str = str_replace('+', '', $str);

    $str = str_replace('=', '', $str);

    $str = str_replace('|', '', $str);

    $str = str_replace('\\', '', $str);

    $str = str_replace('[', '', $str);

    $str = str_replace(']', '', $str);

    $str = str_replace('【', '', $str);

    $str = str_replace('】', '', $str);

    $str = str_replace('{', '', $str);

    $str = str_replace('}', '', $str);

    $str = str_replace(';', '', $str);

    $str = str_replace(';', '', $str);

    $str = str_replace(':', '', $str);

    $str = str_replace(':', '', $str);

    $str = str_replace('\'', '', $str);

    $str = str_replace('"', '', $str);

    $str = str_replace('“', '', $str);

    $str = str_replace('”', '', $str);

    $str = str_replace(',', '', $str);

    $str = str_replace(',', '', $str);

    $str = str_replace('<', '', $str);

    $str = str_replace('>', '', $str);

    $str = str_replace('《', '', $str);

    $str = str_replace('》', '', $str);

    $str = str_replace('.', '', $str);

    $str = str_replace('。', '', $str);

    $str = str_replace('/', '', $str);

    $str = str_replace('、', '', $str);

    $str = str_replace('?', '', $str);

    $str = str_replace('?', '', $str);

    return trim($str);

}

PHP 过滤特殊符号的更多相关文章

  1. 深入理解SQL注入绕过WAF和过滤机制

    知己知彼,百战不殆 --孙子兵法 [目录] 0x0 前言 0x1 WAF的常见特征 0x2 绕过WAF的方法 0x3 SQLi Filter的实现及Evasion 0x4 延伸及测试向量示例 0x5 ...

  2. 深入了解SQL注入绕过waf和过滤机制

    知己知彼百战不殆 --孙子兵法 [目录] 0x00 前言 0x01 WAF的常见特征 0x02 绕过WAF的方法 0x03 SQLi Filter的实现及Evasion 0x04 延伸及测试向量示例 ...

  3. 深入理解SQL注入绕过WAF与过滤机制

    知己知彼,百战不殆 --孙子兵法 [目录] 0x0 前言 0x1 WAF的常见特征 0x2 绕过WAF的方法 0x3 SQLi Filter的实现及Evasion 0x4 延伸及测试向量示例 0x5 ...

  4. js特殊字符过滤

    //匹配中文 数字 字母 下划线 var checkInput = function (str) { var pattern =var pattern = /^[\w\u4e00-\u9fa5]+$/ ...

  5. PHP安全之Web攻击

    一.SQL注入攻击(SQL Injection) 攻击者把SQL命令插入到Web表单的输入域或页面请求的字符串,欺骗服务器执行恶意的SQL命令.在某些表单中,用户输入的内容直接用来构造(或者影响)动态 ...

  6. jQuery第一篇 (帅哥)

      同学心目中的jQuery: 简单易用,功能强大,对移动端来说,体积稍大. 1.1 回顾前面学到的js我们遇到的一些痛点 window.onload 事件有个事件覆盖的问题,我们只能写一个 代码容错 ...

  7. C#获取json字符串指定的值

    Newtonsoft.Json在json和对象之间转化是一个非常强大的工具. 对象转化json字符串 Newtonsoft.Json.JsonConvert.SerializeObject() jso ...

  8. gcc工具链简述

    工具链软件包括BINUTILS.GCC.GLIBC.GDB等. BINUTILS是二进制程序处理工具,包括链接器.汇编器等目标程序处理的工具. GCC(GNU Compiler Collection) ...

  9. [PHP100] PHP如何防止注入及开发安全

    1.PHP注入的基本原理 程序员的水平及经验也参差不齐,相当大一部分程序员在编写代码的时候,没有对 用户输入数据的合法性进行判断,使应用程序存在安全隐患.用户可以提交一段数据 库查询代码,根据程序返回 ...

随机推荐

  1. 05_ssm基础(四)之Spring基础二

    24.spring配置dbcp并完成CRUD操作 1.准备jar包 2.编辑Product模型 package com.day02.ssm.spring.model; public class Pro ...

  2. 动态代理 JDK动态代理 CGLIB代理

    代理模式:代理类和被代理类实现共同的接口(或继承),代理类中存有指向被代理类的索引,实际执行时通过调用代理类的方法.实际执行的是被代理类的方法. 而AOP,是通过动态代理实现的. 一.简单来说: JD ...

  3. Navicat的外键设置

    “名”:可以不填,你一会保存成功系统会自动生成. “栏位”:这个子表哪个键设置为外键. “参考数据库”:外键关联的数据库. “参考表”:关联的父表 “参考栏位”:父表关联的的字段,一般是id “删除时 ...

  4. Windows 2012设置允许单个用户连接多个会话的方法

    WINDOWS 2012 服务器默认只允许单个用户连接一个远程桌面会话,如果已有连接登陆,另外的连接再登陆会踢掉之前的连接.如果需要两个远程桌面同时连接 找到:HKEY_LOCAL_MACHINE\S ...

  5. msf客户端渗透(九):获取PHP服务器shell

    如果一个网页存在可以include外链的漏洞,我们可以利用这个漏洞include本机上的文件,从而获取web服务器的shell. 设置目标的IP 根据网页的路径设置参数 设置cookie 选择payl ...

  6. IDEA错误:Cannot start compilation: the output path is not specified for module "Test". Specify the out

    错误是发生在从github上checkout自己的项目时.因为没有将配置文件一起上传,所以在运行Java程序时有了这个报错: Cannot start compilation: the output ...

  7. 由于html元素加载导致的问题

    js中要求执行的事件是在完全加载完,但由于本地环境测试一直没发现出问题,在上线后由于网络延迟导致元素加载慢,而事件执行完,没达到预期目标. 这时就需要用到属性 readyState readyStat ...

  8. ceph 文件系统(cephfs) -- 初体验

    一.介绍: ceph MDS 是元数据服务器,只有ceph 文件系统(cephFS)才会需要. cephFS 在RADOS 层之上 提供一个兼容POSIX 的文件系统.他是用MDS 作为守护进程,负责 ...

  9. Selenium 定位元素原理,基本API,显示等待,隐式等待,重试机制等等

    Selenium  如何定位动态元素: 测试的时候会遇到元素每次变动的情况,例如: <div id="btn-attention_2030295">...</di ...

  10. vue 使用a+ router.push的形式跳转时,地址栏不显示参数

    解决办法: a链接不要写href 属性