特殊字符的过滤方法

function strFilter($str){

      //特殊字符的过滤方法

      $str = str_replace('`', '', $str);

      $str = str_replace('·', '', $str);

      $str = str_replace('~', '', $str);

      $str = str_replace('!', '', $str);

      $str = str_replace('!', '', $str);

      $str = str_replace('@', '', $str);

      $str = str_replace('#', '', $str);

      $str = str_replace('$', '', $str);

      $str = str_replace('¥', '', $str);

      $str = str_replace('%', '', $str);

      $str = str_replace('^', '', $str);

      $str = str_replace('……', '', $str);

      $str = str_replace('&', '', $str);

      $str = str_replace('*', '', $str);

      $str = str_replace('(', '', $str);

      $str = str_replace(')', '', $str);

      $str = str_replace('(', '', $str);

      $str = str_replace(')', '', $str);

      $str = str_replace('-', '', $str);

      $str = str_replace('_', '', $str);

      $str = str_replace('——', '', $str);

      $str = str_replace('+', '', $str);

      $str = str_replace('=', '', $str);

      $str = str_replace('|', '', $str);

      $str = str_replace('\\', '', $str);

      $str = str_replace('[', '', $str);

      $str = str_replace(']', '', $str);

      $str = str_replace('【', '', $str);

      $str = str_replace('】', '', $str);

      $str = str_replace('{', '', $str);

      $str = str_replace('}', '', $str);

      $str = str_replace(';', '', $str);

      $str = str_replace(';', '', $str);

      $str = str_replace(':', '', $str);

      $str = str_replace(':', '', $str);

      $str = str_replace('\'', '', $str);

      $str = str_replace('"', '', $str);

      $str = str_replace('“', '', $str);

      $str = str_replace('”', '', $str);

      $str = str_replace(',', '', $str);

      $str = str_replace(',', '', $str);

      $str = str_replace('<', '', $str);

      $str = str_replace('>', '', $str);

      $str = str_replace('《', '', $str);

      $str = str_replace('》', '', $str);

      $str = str_replace('.', '', $str);

      $str = str_replace('。', '', $str);

      $str = str_replace('/', '', $str);

      $str = str_replace('、', '', $str);

      $str = str_replace('?', '', $str);

      $str = str_replace('?', '', $str);

      //防sql防注入代码的过滤方法

      $str = str_replace('and','',$str);

      $str = str_replace('execute','',$str);

      $str = str_replace('update','',$str);

      $str = str_replace('count','',$str);

      $str = str_replace('chr','',$str);

      $str = str_replace('mid','',$str);

      $str = str_replace('master','',$str);

      $str = str_replace('truncate','',$str);

      $str = str_replace('char','',$str);

      $str = str_replace('declare','',$str);

      $str = str_replace('select','',$str);

      $str = str_replace('create','',$str);

      $str = str_replace('delete','',$str);

      $str = str_replace('insert','',$str);

      $str = str_replace('or','',$str);

      return trim($str);

    }

特殊字符的过滤方法,防sql防注入代码的过滤方法的更多相关文章

  1. asp.net防SQL/JS注入攻击:过滤标记

    /// <summary>/// 过滤标记/// </summary>/// <param name="NoHTML">包括HTML,脚本,数据 ...

  2. C#防SQL注入代码的实现方法

    对于网站的安全性,是每个网站开发者和运营者最关心的问题.网站一旦出现漏洞,那势必将造成很大的损失.为了提高网站的安全性,首先网站要防注入,最重要的是服务器的安全设施要做到位. 下面说下网站防注入的几点 ...

  3. php防sql注入过滤代码

    防止sql注入的函数,过滤掉那些非法的字符,提高sql安全性,同时也可以过滤XSS的攻击. function filter($str) { if (empty($str)) return false; ...

  4. 【转载】C#防SQL注入过滤危险字符信息

    不过是java开发还是C#开发或者PHP的开发中,都需要关注SQL注入攻击的安全性问题,为了保证客户端提交过来的数据不会产生SQL注入的风险,我们需要对接收的数据进行危险字符过滤来防范SQL注入攻击的 ...

  5. .Net防sql注入的方法总结

    #防sql注入的常用方法: 1.服务端对前端传过来的参数值进行类型验证: 2.服务端执行sql,使用参数化传值,而不要使用sql字符串拼接: 3.服务端对前端传过来的数据进行sql关键词过来与检测: ...

  6. mysql之数据库连接的方法封装及防sql注入

    一.定义数据库和表 create database animal; CREATE TABLE `pet` (  `id` int(11) NOT NULL AUTO_INCREMENT,  `name ...

  7. .net 过滤 sql防注入类,省地以后每次都要重新弄!

    /// <summary>    /// 过滤不安全的字符串    /// </summary>    /// <param name="Str"&g ...

  8. 【荐】PDO防 SQL注入攻击 原理分析 以及 使用PDO的注意事项

    我们都知道,只要合理正确使用PDO,可以基本上防止SQL注入的产生,本文主要回答以下几个问题: 为什么要使用PDO而不是mysql_connect? 为何PDO能防注入? 使用PDO防注入的时候应该特 ...

  9. SQL防注入程序 v1.0

    /// ***************C#版SQL防注入程序 v1.0************ /// *使用方法: /// 一.整站防注入(推荐) /// 在Global.asax.cs中查找App ...

随机推荐

  1. 加入域之后,【Internet 时间】选项没有了

    这是加入域之前的截图,这时可以看见[Internet 时间]选项. 这是加入域之后的截图,这时就看不到[Internet 时间]选项了. 那这到底是为什么呢?别急,结合概念一看就明白啦. NTP全称网 ...

  2. mongodb base

    数据库,集合(表),文档(行) 嵌入式关系 引用式关系

  3. Stream系列(八)Reduce方法使用

    裁减计算 视频讲解:  https://www.bilibili.com/video/av77715582/ EmployeeTest.java package com.example.demo; i ...

  4. POJ3450最长公共子串【kmp】

    题目链接:http://poj.org/problem?id=3450 题目大意:给定n个长度不超过200的字符串,n < 4000.求这些字符串的最长公共子串,若没有,则输出 “IDENTIT ...

  5. 小程序api使用报错

    小程序连接api报错: 如若已在管理后台更新域名配置,请刷新项目配置后重新编译项目,操作路径:“项目-域名信息” 解决办法如下: 点击设置—-项目设置—勾选如下选项即可解决

  6. 【LOJ】#3093. 「BJOI2019」光线

    LOJ#3093. 「BJOI2019」光线 从下到上把两面镜子合成一个 新的镜子是\((\frac{a_{i}a_{i + 1}}{1 - b_{i}b_{i + 1}},b_{i} + \frac ...

  7. springboot打包的jar项目,不需要安装jdk环境启动

    因为服务器上是JDK7,而springboot至少用JDK8才行,但是又因为是很老的项目,不是很清楚能不能换JDK8,有风险,因此选择以前项目用JDK7,而新的springboot用JDK8.步骤一: ...

  8. Active Learning 主动学习

    Active Learning 主动学习 2015年09月30日 14:49:29 qrlhl 阅读数 21374 文章标签: 算法机器学习 更多 分类专栏: 机器学习   版权声明:本文为博主原创文 ...

  9. [C#]访问共享文件夹或者磁盘(需要用户名密码)

    有项目要求使用对方本地管理员访问访问对方D盘,网上找到一段API,刚开始可以使用一段时间,升级到1903就失效了,一脸懵逼啊 using System; using System.Collection ...

  10. C#Socket发16进制以及进制转换

    string input = "Hello World!"; char[] values = input.ToCharArray(); foreach (char letter i ...