特殊字符的过滤方法

function strFilter($str){

      //特殊字符的过滤方法

      $str = str_replace('`', '', $str);

      $str = str_replace('·', '', $str);

      $str = str_replace('~', '', $str);

      $str = str_replace('!', '', $str);

      $str = str_replace('!', '', $str);

      $str = str_replace('@', '', $str);

      $str = str_replace('#', '', $str);

      $str = str_replace('$', '', $str);

      $str = str_replace('¥', '', $str);

      $str = str_replace('%', '', $str);

      $str = str_replace('^', '', $str);

      $str = str_replace('……', '', $str);

      $str = str_replace('&', '', $str);

      $str = str_replace('*', '', $str);

      $str = str_replace('(', '', $str);

      $str = str_replace(')', '', $str);

      $str = str_replace('(', '', $str);

      $str = str_replace(')', '', $str);

      $str = str_replace('-', '', $str);

      $str = str_replace('_', '', $str);

      $str = str_replace('——', '', $str);

      $str = str_replace('+', '', $str);

      $str = str_replace('=', '', $str);

      $str = str_replace('|', '', $str);

      $str = str_replace('\\', '', $str);

      $str = str_replace('[', '', $str);

      $str = str_replace(']', '', $str);

      $str = str_replace('【', '', $str);

      $str = str_replace('】', '', $str);

      $str = str_replace('{', '', $str);

      $str = str_replace('}', '', $str);

      $str = str_replace(';', '', $str);

      $str = str_replace(';', '', $str);

      $str = str_replace(':', '', $str);

      $str = str_replace(':', '', $str);

      $str = str_replace('\'', '', $str);

      $str = str_replace('"', '', $str);

      $str = str_replace('“', '', $str);

      $str = str_replace('”', '', $str);

      $str = str_replace(',', '', $str);

      $str = str_replace(',', '', $str);

      $str = str_replace('<', '', $str);

      $str = str_replace('>', '', $str);

      $str = str_replace('《', '', $str);

      $str = str_replace('》', '', $str);

      $str = str_replace('.', '', $str);

      $str = str_replace('。', '', $str);

      $str = str_replace('/', '', $str);

      $str = str_replace('、', '', $str);

      $str = str_replace('?', '', $str);

      $str = str_replace('?', '', $str);

      //防sql防注入代码的过滤方法

      $str = str_replace('and','',$str);

      $str = str_replace('execute','',$str);

      $str = str_replace('update','',$str);

      $str = str_replace('count','',$str);

      $str = str_replace('chr','',$str);

      $str = str_replace('mid','',$str);

      $str = str_replace('master','',$str);

      $str = str_replace('truncate','',$str);

      $str = str_replace('char','',$str);

      $str = str_replace('declare','',$str);

      $str = str_replace('select','',$str);

      $str = str_replace('create','',$str);

      $str = str_replace('delete','',$str);

      $str = str_replace('insert','',$str);

      $str = str_replace('or','',$str);

      return trim($str);

    }

特殊字符的过滤方法,防sql防注入代码的过滤方法的更多相关文章

  1. asp.net防SQL/JS注入攻击:过滤标记

    /// <summary>/// 过滤标记/// </summary>/// <param name="NoHTML">包括HTML,脚本,数据 ...

  2. C#防SQL注入代码的实现方法

    对于网站的安全性,是每个网站开发者和运营者最关心的问题.网站一旦出现漏洞,那势必将造成很大的损失.为了提高网站的安全性,首先网站要防注入,最重要的是服务器的安全设施要做到位. 下面说下网站防注入的几点 ...

  3. php防sql注入过滤代码

    防止sql注入的函数,过滤掉那些非法的字符,提高sql安全性,同时也可以过滤XSS的攻击. function filter($str) { if (empty($str)) return false; ...

  4. 【转载】C#防SQL注入过滤危险字符信息

    不过是java开发还是C#开发或者PHP的开发中,都需要关注SQL注入攻击的安全性问题,为了保证客户端提交过来的数据不会产生SQL注入的风险,我们需要对接收的数据进行危险字符过滤来防范SQL注入攻击的 ...

  5. .Net防sql注入的方法总结

    #防sql注入的常用方法: 1.服务端对前端传过来的参数值进行类型验证: 2.服务端执行sql,使用参数化传值,而不要使用sql字符串拼接: 3.服务端对前端传过来的数据进行sql关键词过来与检测: ...

  6. mysql之数据库连接的方法封装及防sql注入

    一.定义数据库和表 create database animal; CREATE TABLE `pet` (  `id` int(11) NOT NULL AUTO_INCREMENT,  `name ...

  7. .net 过滤 sql防注入类,省地以后每次都要重新弄!

    /// <summary>    /// 过滤不安全的字符串    /// </summary>    /// <param name="Str"&g ...

  8. 【荐】PDO防 SQL注入攻击 原理分析 以及 使用PDO的注意事项

    我们都知道,只要合理正确使用PDO,可以基本上防止SQL注入的产生,本文主要回答以下几个问题: 为什么要使用PDO而不是mysql_connect? 为何PDO能防注入? 使用PDO防注入的时候应该特 ...

  9. SQL防注入程序 v1.0

    /// ***************C#版SQL防注入程序 v1.0************ /// *使用方法: /// 一.整站防注入(推荐) /// 在Global.asax.cs中查找App ...

随机推荐

  1. Flume原理分析与使用案例

    1.flume的特点: flume是一个分布式.可靠.和高可用的海量日志采集.聚合和传输的系统.支持在日志系统中定制各类数据发送方,用于收集数据:同时,Flume提供对数据进行简单处理,并写到各种数据 ...

  2. BZOJ 2631 tree | Luogu P1501 [国家集训队]Tree II (LCT 多重标记下放)

    链接:https://www.luogu.org/problemnew/show/P1501 题面: 题目描述 一棵n个点的树,每个点的初始权值为1.对于这棵树有q个操作,每个操作为以下四种操作之一: ...

  3. Centos7 下安装docker

    Docker 运行在 CentOS 7 上,要求系统为64位.系统内核版本为 3.10 以上. Docker 运行在 CentOS-6.5 或更高的版本的 CentOS 上,要求系统为64位.系统内核 ...

  4. (5.14)mysql高可用系列——级联复制与多主一从

    目录: [0]实验需求 级联复制,201为主库,202为从库/同时为203的主库,203为202的从库[1]实验环境 级联:A->B->C 实践思路: (1)直接拿A的xtrabackup ...

  5. Hadoop-(Flume)

    Hadoop-(Flume) 1. Flume 介绍 1.1. 概述 Flume是一个分布式.可靠.和高可用的海量日志采集.聚合和传输的系统. Flume可以采集文件,socket数据包.文件.文件夹 ...

  6. sqlserver bcp命令导出数据

    原文:sqlserver bcp命令导出数据 版权声明:本文为博主原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接和本声明. 本文链接:https://blog.csdn.net ...

  7. rbac权限控制组件实现控制的基本原理图

    今天先整理一个rbac的权限控制的原理图上来 代码 后面就不透漏了,但是实现的方法有很多种,我这个只是其中一种的一部分!

  8. tr、od命令

    一.tr:替换或删除字符 语法:       tr [OPTION] ... SET1 [SET2] 描述       翻译,压缩和/或删除标准输入中的字符,可写吗?       到标准输出. -c, ...

  9. PB赋值粘贴

    复制:string ls_templs_temp = trim(sle_1.text)Clipboard(ls_temp) 粘贴:string ls_templs_temp = Clipboard() ...

  10. 怎样禁止 html 中 <textarea> 标签可以拉伸改变大小 ?

    1. 一般来说, 使用 <textarea> 这个标签都会禁用掉它的这个默认属性, 不然可能会被用户玩儿坏, 而且也不利于其他元素的展示, 使用到的属性是 resize , 改为 none ...