特殊字符的过滤方法

function strFilter($str){

      //特殊字符的过滤方法

      $str = str_replace('`', '', $str);

      $str = str_replace('·', '', $str);

      $str = str_replace('~', '', $str);

      $str = str_replace('!', '', $str);

      $str = str_replace('!', '', $str);

      $str = str_replace('@', '', $str);

      $str = str_replace('#', '', $str);

      $str = str_replace('$', '', $str);

      $str = str_replace('¥', '', $str);

      $str = str_replace('%', '', $str);

      $str = str_replace('^', '', $str);

      $str = str_replace('……', '', $str);

      $str = str_replace('&', '', $str);

      $str = str_replace('*', '', $str);

      $str = str_replace('(', '', $str);

      $str = str_replace(')', '', $str);

      $str = str_replace('(', '', $str);

      $str = str_replace(')', '', $str);

      $str = str_replace('-', '', $str);

      $str = str_replace('_', '', $str);

      $str = str_replace('——', '', $str);

      $str = str_replace('+', '', $str);

      $str = str_replace('=', '', $str);

      $str = str_replace('|', '', $str);

      $str = str_replace('\\', '', $str);

      $str = str_replace('[', '', $str);

      $str = str_replace(']', '', $str);

      $str = str_replace('【', '', $str);

      $str = str_replace('】', '', $str);

      $str = str_replace('{', '', $str);

      $str = str_replace('}', '', $str);

      $str = str_replace(';', '', $str);

      $str = str_replace(';', '', $str);

      $str = str_replace(':', '', $str);

      $str = str_replace(':', '', $str);

      $str = str_replace('\'', '', $str);

      $str = str_replace('"', '', $str);

      $str = str_replace('“', '', $str);

      $str = str_replace('”', '', $str);

      $str = str_replace(',', '', $str);

      $str = str_replace(',', '', $str);

      $str = str_replace('<', '', $str);

      $str = str_replace('>', '', $str);

      $str = str_replace('《', '', $str);

      $str = str_replace('》', '', $str);

      $str = str_replace('.', '', $str);

      $str = str_replace('。', '', $str);

      $str = str_replace('/', '', $str);

      $str = str_replace('、', '', $str);

      $str = str_replace('?', '', $str);

      $str = str_replace('?', '', $str);

      //防sql防注入代码的过滤方法

      $str = str_replace('and','',$str);

      $str = str_replace('execute','',$str);

      $str = str_replace('update','',$str);

      $str = str_replace('count','',$str);

      $str = str_replace('chr','',$str);

      $str = str_replace('mid','',$str);

      $str = str_replace('master','',$str);

      $str = str_replace('truncate','',$str);

      $str = str_replace('char','',$str);

      $str = str_replace('declare','',$str);

      $str = str_replace('select','',$str);

      $str = str_replace('create','',$str);

      $str = str_replace('delete','',$str);

      $str = str_replace('insert','',$str);

      $str = str_replace('or','',$str);

      return trim($str);

    }

特殊字符的过滤方法,防sql防注入代码的过滤方法的更多相关文章

  1. asp.net防SQL/JS注入攻击:过滤标记

    /// <summary>/// 过滤标记/// </summary>/// <param name="NoHTML">包括HTML,脚本,数据 ...

  2. C#防SQL注入代码的实现方法

    对于网站的安全性,是每个网站开发者和运营者最关心的问题.网站一旦出现漏洞,那势必将造成很大的损失.为了提高网站的安全性,首先网站要防注入,最重要的是服务器的安全设施要做到位. 下面说下网站防注入的几点 ...

  3. php防sql注入过滤代码

    防止sql注入的函数,过滤掉那些非法的字符,提高sql安全性,同时也可以过滤XSS的攻击. function filter($str) { if (empty($str)) return false; ...

  4. 【转载】C#防SQL注入过滤危险字符信息

    不过是java开发还是C#开发或者PHP的开发中,都需要关注SQL注入攻击的安全性问题,为了保证客户端提交过来的数据不会产生SQL注入的风险,我们需要对接收的数据进行危险字符过滤来防范SQL注入攻击的 ...

  5. .Net防sql注入的方法总结

    #防sql注入的常用方法: 1.服务端对前端传过来的参数值进行类型验证: 2.服务端执行sql,使用参数化传值,而不要使用sql字符串拼接: 3.服务端对前端传过来的数据进行sql关键词过来与检测: ...

  6. mysql之数据库连接的方法封装及防sql注入

    一.定义数据库和表 create database animal; CREATE TABLE `pet` (  `id` int(11) NOT NULL AUTO_INCREMENT,  `name ...

  7. .net 过滤 sql防注入类,省地以后每次都要重新弄!

    /// <summary>    /// 过滤不安全的字符串    /// </summary>    /// <param name="Str"&g ...

  8. 【荐】PDO防 SQL注入攻击 原理分析 以及 使用PDO的注意事项

    我们都知道,只要合理正确使用PDO,可以基本上防止SQL注入的产生,本文主要回答以下几个问题: 为什么要使用PDO而不是mysql_connect? 为何PDO能防注入? 使用PDO防注入的时候应该特 ...

  9. SQL防注入程序 v1.0

    /// ***************C#版SQL防注入程序 v1.0************ /// *使用方法: /// 一.整站防注入(推荐) /// 在Global.asax.cs中查找App ...

随机推荐

  1. 【VS开发】ConvertBSTRToString(filename) 不能将string转换为BSTR

    环境:win7,x64,vs2008 sp1 把VC 6.0的工程文件用VS2008打开,编译报错: error C2664:"_com_util::ConvertBSTRToString& ...

  2. 函数节流之debounce

    浏览器中某些计算和处理要比其他的昂贵很多.例如, DOM 操作比起非 DOM 交互需要更多的内存和 CPU 时间.连续尝试进行过多的 DOM 相关操作可能会导致浏览器挂起,有时候甚至会崩溃.尤其在 I ...

  3. [转帖]SSL延迟有多大?

    SSL延迟有多大? http://www.ruanyifeng.com/blog/2014/09/ssl-latency.html 转帖 作者: 阮一峰 日期: 2014年9月24日 感谢 腾讯课堂N ...

  4. 什么是分析型数据库PostgreSQL版

    分析型数据库PostgreSQL版(原HybridDB for PostgreSQL)为您提供简单.快速.经济高效的 PB 级云端数据仓库解决方案.分析型数据库PostgreSQL版 兼容 Green ...

  5. apache tika检测文件是否损坏

    Apache Tika用于文件类型检测和从各种格式的文件内容提取的库. 将上传文件至服务器,进行解析文件时,经常需要判断文件是否损坏.我们可以使用tika来检测文件是否损坏 maven引入如下: &l ...

  6. 小白必看的Python爬虫流程

    定义: 网络爬虫(Web Spider),又被称为网页蜘蛛,是一种按照一定的规则,自动地抓取网站信息的程序或者脚本. 简介: 网络蜘蛛是一个很形象的名字.如果把互联网比喻成一个蜘蛛网,那么Spider ...

  7. 从入门到自闭之Python--MySQL数据库安装

    分类: 关系型数据库:mysql oracle sqlserver sqllite 非关系型数据库:redis mongodb memcache hbase 安装: 网址:https://www.my ...

  8. LeetCode 203——移除链表(JAVA)

    删除链表中等于给定值 val 的所有节点. 示例: 输入: 1->2->6->3->4->5->6, val = 6 输出: 1->2->3->4 ...

  9. 高性能MySQL3_笔记1_Mysql的架构与历史

    第一层:连接处理.授权认证.安全 第二层:mysql的核心功能,包括查询解析.分析.优化.缓存以及所有的内置函数(例如日期.加密.数学函数), 所有跨存储引擎的功能都在这一层实现:存储过程.触发器.视 ...

  10. frp基础操作

    [common]privilege_mode = true privilege_token = ****bind_port = 7000 dashboard_user = 444444dashboar ...