特殊字符的过滤方法

function strFilter($str){

      //特殊字符的过滤方法

      $str = str_replace('`', '', $str);

      $str = str_replace('·', '', $str);

      $str = str_replace('~', '', $str);

      $str = str_replace('!', '', $str);

      $str = str_replace('!', '', $str);

      $str = str_replace('@', '', $str);

      $str = str_replace('#', '', $str);

      $str = str_replace('$', '', $str);

      $str = str_replace('¥', '', $str);

      $str = str_replace('%', '', $str);

      $str = str_replace('^', '', $str);

      $str = str_replace('……', '', $str);

      $str = str_replace('&', '', $str);

      $str = str_replace('*', '', $str);

      $str = str_replace('(', '', $str);

      $str = str_replace(')', '', $str);

      $str = str_replace('(', '', $str);

      $str = str_replace(')', '', $str);

      $str = str_replace('-', '', $str);

      $str = str_replace('_', '', $str);

      $str = str_replace('——', '', $str);

      $str = str_replace('+', '', $str);

      $str = str_replace('=', '', $str);

      $str = str_replace('|', '', $str);

      $str = str_replace('\\', '', $str);

      $str = str_replace('[', '', $str);

      $str = str_replace(']', '', $str);

      $str = str_replace('【', '', $str);

      $str = str_replace('】', '', $str);

      $str = str_replace('{', '', $str);

      $str = str_replace('}', '', $str);

      $str = str_replace(';', '', $str);

      $str = str_replace(';', '', $str);

      $str = str_replace(':', '', $str);

      $str = str_replace(':', '', $str);

      $str = str_replace('\'', '', $str);

      $str = str_replace('"', '', $str);

      $str = str_replace('“', '', $str);

      $str = str_replace('”', '', $str);

      $str = str_replace(',', '', $str);

      $str = str_replace(',', '', $str);

      $str = str_replace('<', '', $str);

      $str = str_replace('>', '', $str);

      $str = str_replace('《', '', $str);

      $str = str_replace('》', '', $str);

      $str = str_replace('.', '', $str);

      $str = str_replace('。', '', $str);

      $str = str_replace('/', '', $str);

      $str = str_replace('、', '', $str);

      $str = str_replace('?', '', $str);

      $str = str_replace('?', '', $str);

      //防sql防注入代码的过滤方法

      $str = str_replace('and','',$str);

      $str = str_replace('execute','',$str);

      $str = str_replace('update','',$str);

      $str = str_replace('count','',$str);

      $str = str_replace('chr','',$str);

      $str = str_replace('mid','',$str);

      $str = str_replace('master','',$str);

      $str = str_replace('truncate','',$str);

      $str = str_replace('char','',$str);

      $str = str_replace('declare','',$str);

      $str = str_replace('select','',$str);

      $str = str_replace('create','',$str);

      $str = str_replace('delete','',$str);

      $str = str_replace('insert','',$str);

      $str = str_replace('or','',$str);

      return trim($str);

    }

特殊字符的过滤方法,防sql防注入代码的过滤方法的更多相关文章

  1. asp.net防SQL/JS注入攻击:过滤标记

    /// <summary>/// 过滤标记/// </summary>/// <param name="NoHTML">包括HTML,脚本,数据 ...

  2. C#防SQL注入代码的实现方法

    对于网站的安全性,是每个网站开发者和运营者最关心的问题.网站一旦出现漏洞,那势必将造成很大的损失.为了提高网站的安全性,首先网站要防注入,最重要的是服务器的安全设施要做到位. 下面说下网站防注入的几点 ...

  3. php防sql注入过滤代码

    防止sql注入的函数,过滤掉那些非法的字符,提高sql安全性,同时也可以过滤XSS的攻击. function filter($str) { if (empty($str)) return false; ...

  4. 【转载】C#防SQL注入过滤危险字符信息

    不过是java开发还是C#开发或者PHP的开发中,都需要关注SQL注入攻击的安全性问题,为了保证客户端提交过来的数据不会产生SQL注入的风险,我们需要对接收的数据进行危险字符过滤来防范SQL注入攻击的 ...

  5. .Net防sql注入的方法总结

    #防sql注入的常用方法: 1.服务端对前端传过来的参数值进行类型验证: 2.服务端执行sql,使用参数化传值,而不要使用sql字符串拼接: 3.服务端对前端传过来的数据进行sql关键词过来与检测: ...

  6. mysql之数据库连接的方法封装及防sql注入

    一.定义数据库和表 create database animal; CREATE TABLE `pet` (  `id` int(11) NOT NULL AUTO_INCREMENT,  `name ...

  7. .net 过滤 sql防注入类,省地以后每次都要重新弄!

    /// <summary>    /// 过滤不安全的字符串    /// </summary>    /// <param name="Str"&g ...

  8. 【荐】PDO防 SQL注入攻击 原理分析 以及 使用PDO的注意事项

    我们都知道,只要合理正确使用PDO,可以基本上防止SQL注入的产生,本文主要回答以下几个问题: 为什么要使用PDO而不是mysql_connect? 为何PDO能防注入? 使用PDO防注入的时候应该特 ...

  9. SQL防注入程序 v1.0

    /// ***************C#版SQL防注入程序 v1.0************ /// *使用方法: /// 一.整站防注入(推荐) /// 在Global.asax.cs中查找App ...

随机推荐

  1. d3实现折线图

    如果觉得作者写的对你有用,可以打赏作者哦!owo  多少不限,支持而已. 实现折线图不得不说的是d3的线段生成器: 假设data=[1,2,5,7,5,8,2,6]var line = d3.svg. ...

  2. 【VS开发】【C/C++开发】传递双重指针申请内存,典型用法

    传递双重指针申请内存,典型用法 指针参数是如何传递内存的? 如果函数的参数是一个指针,不要指望用该指针去申请动态内存.如下示例中,Test函数的语句GetMemory(str, 100)并没有使str ...

  3. 菜鸟系列docker——docker容器(7)

    docker 容器 1. docker 守护进程daemon Daemon是Docker的守护进程,Docker Client通过命令行与Docker Damon通信,完成Docker相关操作,Doc ...

  4. IDEA里的git的使用

    1.将代码交由git管理 VCS  ——>  Enable Version Control Integration... 选择要使用的版本控制系统,选择Git  ——>  OK 2.将代码 ...

  5. sql server凭据

    转自:https://blog.csdn.net/kk185800961/article/details/52469170 凭据是包含连接到 SQL Server 外部资源所需的身份验证信息(凭据)的 ...

  6. python+pycharm+PyQt5 图形化界面安装教程

    python图形化界面安装教程 配置环境变量 主目录 pip所在目录,及script目录 更新pip(可选) python -m pip install --upgrade pip ps:更新出错一般 ...

  7. Netty源码之解码中两种数据积累器(Cumulator)的区别

    上一篇随笔中已经介绍了解码核心工作流程,里面有个数据积累器的存在(Cumulator),其实解码中有两种Cumulator,那他们的区别是什么呢? 还是先打开ByteToMessageDecoder的 ...

  8. PAT B1037 在霍格沃兹找零钱

    AC代码 #include <cstdio> #include <algorithm> using namespace std; char flag = 0; //判断付钱数是 ...

  9. 了解WebSocket

    了解WebSocket ​ WebSocket协议是基于TCP的一种新的协议.WebSocket最初在HTML5规范中被引用为TCP连接,作为基于TCP的套接字API的占位符.它实现了浏览器与服务器全 ...

  10. oracle按用户导出导入表

    查看备份目录:select * from dba_directories where directory_name='DATA_PUMP_DIR'; 导入导出的文件名默认都是以备份目录为相对路径. 按 ...