特殊字符的过滤方法

function strFilter($str){

      //特殊字符的过滤方法

      $str = str_replace('`', '', $str);

      $str = str_replace('·', '', $str);

      $str = str_replace('~', '', $str);

      $str = str_replace('!', '', $str);

      $str = str_replace('!', '', $str);

      $str = str_replace('@', '', $str);

      $str = str_replace('#', '', $str);

      $str = str_replace('$', '', $str);

      $str = str_replace('¥', '', $str);

      $str = str_replace('%', '', $str);

      $str = str_replace('^', '', $str);

      $str = str_replace('……', '', $str);

      $str = str_replace('&', '', $str);

      $str = str_replace('*', '', $str);

      $str = str_replace('(', '', $str);

      $str = str_replace(')', '', $str);

      $str = str_replace('(', '', $str);

      $str = str_replace(')', '', $str);

      $str = str_replace('-', '', $str);

      $str = str_replace('_', '', $str);

      $str = str_replace('——', '', $str);

      $str = str_replace('+', '', $str);

      $str = str_replace('=', '', $str);

      $str = str_replace('|', '', $str);

      $str = str_replace('\\', '', $str);

      $str = str_replace('[', '', $str);

      $str = str_replace(']', '', $str);

      $str = str_replace('【', '', $str);

      $str = str_replace('】', '', $str);

      $str = str_replace('{', '', $str);

      $str = str_replace('}', '', $str);

      $str = str_replace(';', '', $str);

      $str = str_replace(';', '', $str);

      $str = str_replace(':', '', $str);

      $str = str_replace(':', '', $str);

      $str = str_replace('\'', '', $str);

      $str = str_replace('"', '', $str);

      $str = str_replace('“', '', $str);

      $str = str_replace('”', '', $str);

      $str = str_replace(',', '', $str);

      $str = str_replace(',', '', $str);

      $str = str_replace('<', '', $str);

      $str = str_replace('>', '', $str);

      $str = str_replace('《', '', $str);

      $str = str_replace('》', '', $str);

      $str = str_replace('.', '', $str);

      $str = str_replace('。', '', $str);

      $str = str_replace('/', '', $str);

      $str = str_replace('、', '', $str);

      $str = str_replace('?', '', $str);

      $str = str_replace('?', '', $str);

      //防sql防注入代码的过滤方法

      $str = str_replace('and','',$str);

      $str = str_replace('execute','',$str);

      $str = str_replace('update','',$str);

      $str = str_replace('count','',$str);

      $str = str_replace('chr','',$str);

      $str = str_replace('mid','',$str);

      $str = str_replace('master','',$str);

      $str = str_replace('truncate','',$str);

      $str = str_replace('char','',$str);

      $str = str_replace('declare','',$str);

      $str = str_replace('select','',$str);

      $str = str_replace('create','',$str);

      $str = str_replace('delete','',$str);

      $str = str_replace('insert','',$str);

      $str = str_replace('or','',$str);

      return trim($str);

    }

特殊字符的过滤方法,防sql防注入代码的过滤方法的更多相关文章

  1. asp.net防SQL/JS注入攻击:过滤标记

    /// <summary>/// 过滤标记/// </summary>/// <param name="NoHTML">包括HTML,脚本,数据 ...

  2. C#防SQL注入代码的实现方法

    对于网站的安全性,是每个网站开发者和运营者最关心的问题.网站一旦出现漏洞,那势必将造成很大的损失.为了提高网站的安全性,首先网站要防注入,最重要的是服务器的安全设施要做到位. 下面说下网站防注入的几点 ...

  3. php防sql注入过滤代码

    防止sql注入的函数,过滤掉那些非法的字符,提高sql安全性,同时也可以过滤XSS的攻击. function filter($str) { if (empty($str)) return false; ...

  4. 【转载】C#防SQL注入过滤危险字符信息

    不过是java开发还是C#开发或者PHP的开发中,都需要关注SQL注入攻击的安全性问题,为了保证客户端提交过来的数据不会产生SQL注入的风险,我们需要对接收的数据进行危险字符过滤来防范SQL注入攻击的 ...

  5. .Net防sql注入的方法总结

    #防sql注入的常用方法: 1.服务端对前端传过来的参数值进行类型验证: 2.服务端执行sql,使用参数化传值,而不要使用sql字符串拼接: 3.服务端对前端传过来的数据进行sql关键词过来与检测: ...

  6. mysql之数据库连接的方法封装及防sql注入

    一.定义数据库和表 create database animal; CREATE TABLE `pet` (  `id` int(11) NOT NULL AUTO_INCREMENT,  `name ...

  7. .net 过滤 sql防注入类,省地以后每次都要重新弄!

    /// <summary>    /// 过滤不安全的字符串    /// </summary>    /// <param name="Str"&g ...

  8. 【荐】PDO防 SQL注入攻击 原理分析 以及 使用PDO的注意事项

    我们都知道,只要合理正确使用PDO,可以基本上防止SQL注入的产生,本文主要回答以下几个问题: 为什么要使用PDO而不是mysql_connect? 为何PDO能防注入? 使用PDO防注入的时候应该特 ...

  9. SQL防注入程序 v1.0

    /// ***************C#版SQL防注入程序 v1.0************ /// *使用方法: /// 一.整站防注入(推荐) /// 在Global.asax.cs中查找App ...

随机推荐

  1. 关于lombok插件的使用,强大的简化代码工具

    关于下载和安装lombok插件,过程特别简单,可以参考: https://blog.csdn.net/longloveqing/article/details/81539749 安装好后,下面介绍下l ...

  2. 【POJ - 2078】Matrix(dfs)

    -->Matrix Descriptions: 输入一个n×n的矩阵,可以对矩阵的每行进行任意次的循环右移操作,行的每一次右移后,计算矩阵中每一列的和的最大值,输出这些最大值中的最小值. Sam ...

  3. 华为服务器IBMC批量巡检代码

    selenium需要下载Chrome驱动webdriver,具体下载的版本根据自己的谷歌浏览器版本进行下载,然后将下载好的驱动webdriver放到自己python解释器同级目录中即可,下载地址htt ...

  4. 【转帖】比df命令更有用的磁盘信息工具

    比df命令更有用的磁盘信息工具 http://embeddedlinux.org.cn/emb-linux/entry-level/201310/30-2666.html 除了df fdisk 还有这 ...

  5. [转帖]SSH原理与运用(二):远程操作与端口转发

    SSH原理与运用(二):远程操作与端口转发 http://www.ruanyifeng.com/blog/2011/12/ssh_port_forwarding.html 接着前一次的文章,继续介绍S ...

  6. 阿里云ECS云服务器CentOS部署个人网站

    ping了一下coding pages和阿里云服务器的速度,意外感觉coding的速度反而更快.不过为了折腾,还是把博客迁移到阿里云,跌跌撞撞遇到很多坑,大多是由于对指令不熟悉以及部分教程省略了部分步 ...

  7. Ruby Rails学习中:Ruby内置的辅助方法,基础内容回顾补充

    一. Ruby内置的辅助方法 1.打开文件:app/views/layouts/application.html.erb(演示应用的网站布局) 来咱把注意力放在圈起来的那一行: 这行代码使用 Rail ...

  8. 合并两个排序链表——牛客offer

    题目描述: 输入两个单调递增的链表,输出两个链表合成后的链表,当然我们需要合成后的链表满足单调不减规则. 解题思路: 1.一般看到合并这类的题目就会很自然的想到创建一个新的链表,然后将两个链表根据一定 ...

  9. hdu 5651 重复全排列+逆元

    知识点: n个元素,其中a1,a2,····,an互不相同,进行全排列,可得n!个不同的排列. 若其中某一元素ai重复了ni次,全排列出来必有重复元素,其中真正不同的排列数应为 ,即其重复度为ni! ...

  10. 9.bash历史的交互使用

    9.历史的交互使用本章从用户的角度介绍了如何使用 GNU 的历史库功能.可以把这里的内容作为用户指南.关于如何在其它程序中使用 GNU 的历史库功能,请参考<GNU Readline 库参考手册 ...