特殊字符的过滤方法,防sql防注入代码的过滤方法

最新推荐文章于 2024-04-10 21:32:12 发布
最新推荐文章于 2024-04-10 21:32:12 发布
阅读量815 收藏 1
点赞数
文章标签: 前端 ViewUI
原文链接:http://www.cnblogs.com/bluealine/p/11063019.html
版权

特殊字符的过滤方法

function strFilter($str){
      //特殊字符的过滤方法
      $str = str_replace('`', '', $str);
      $str = str_replace('·', '', $str);
      $str = str_replace('~', '', $str);
      $str = str_replace('!', '', $str);
      $str = str_replace('!', '', $str);
      $str = str_replace('@', '', $str);
      $str = str_replace('#', '', $str);
      $str = str_replace('$', '', $str);
      $str = str_replace('¥', '', $str);
      $str = str_replace('%', '', $str);
      $str = str_replace('^', '', $str);
      $str = str_replace('……', '', $str);
      $str = str_replace('&', '', $str);
      $str = str_replace('*', '', $str);
      $str = str_replace('(', '', $str);
      $str = str_replace(')', '', $str);
      $str = str_replace('(', '', $str);
      $str = str_replace(')', '', $str);
      $str = str_replace('-', '', $str);
      $str = str_replace('_', '', $str);
      $str = str_replace('——', '', $str);
      $str = str_replace('+', '', $str);
      $str = str_replace('=', '', $str);
      $str = str_replace('|', '', $str);
      $str = str_replace('\\', '', $str);
      $str = str_replace('[', '', $str);
      $str = str_replace(']', '', $str);
      $str = str_replace('【', '', $str);
      $str = str_replace('】', '', $str);
      $str = str_replace('{', '', $str);
      $str = str_replace('}', '', $str);
      $str = str_replace(';', '', $str);
      $str = str_replace(';', '', $str);
      $str = str_replace(':', '', $str);
      $str = str_replace(':', '', $str);
      $str = str_replace('\'', '', $str);
      $str = str_replace('"', '', $str);
      $str = str_replace('“', '', $str);
      $str = str_replace('”', '', $str);
      $str = str_replace(',', '', $str);
      $str = str_replace(',', '', $str);
      $str = str_replace('<', '', $str);
      $str = str_replace('>', '', $str);
      $str = str_replace('《', '', $str);
      $str = str_replace('》', '', $str);
      $str = str_replace('.', '', $str);
      $str = str_replace('。', '', $str);
      $str = str_replace('/', '', $str);
      $str = str_replace('、', '', $str);
      $str = str_replace('?', '', $str);
      $str = str_replace('?', '', $str);
      //防sql防注入代码的过滤方法
      $str = str_replace('and','',$str);
      $str = str_replace('execute','',$str);
      $str = str_replace('update','',$str);
      $str = str_replace('count','',$str);
      $str = str_replace('chr','',$str);
      $str = str_replace('mid','',$str);
      $str = str_replace('master','',$str);
      $str = str_replace('truncate','',$str);
      $str = str_replace('char','',$str);
      $str = str_replace('declare','',$str);
      $str = str_replace('select','',$str);
      $str = str_replace('create','',$str);
      $str = str_replace('delete','',$str);
      $str = str_replace('insert','',$str);
      $str = str_replace('or','',$str);
      return trim($str);
    }

 

转载于:https://www.cnblogs.com/bluealine/p/11063019.html

ak47147258369
关注
实现sql注入特殊字符切面过滤拦截
weixin_38772076的博客
10-10 979
实现sql注入特殊字符切面过滤拦截 不使用过滤器、spring拦截器原因: 1、http输入流不能重复读取,需要重写HttpServletRequest的相关方法,将http输入流第一次读取的数据缓存起来。 2、基于尽可能少修改原代码进行在这里插入代码片扩展的原则,避免修改代码造成的未知风险。 package com.to8to.tbt.aoc.interceptor; import com.alibaba.fastjson.JSON; import com.alibaba.fastjson.JSON
SQL注入方法(2)-过滤特殊字符
littlecjx
08-25 4668
SQL注入的一个重要方法是对用户输入进行过滤,PHP中mysqli_real_escape_string(connection,escapestring)和mysqli_escape_string(connection,escapestring)函数就是对用户输入进行转义的,两者功能一样。mysql_real_escape_string()与mysql_escape_string()的转义方式在
过滤特殊、不合法字符 sql注入
可控的事情要谨慎,不可控的事情要乐观。
04-16 2069
1.工具类 public class StringFilterUtil { // 过滤特殊字符 public static String StringFilter(String str){ String regEx="[`~!@#$%^&*()+=|{}':;',\\[\\].<>/?~!@#¥%……&*()——+|{}【】‘;:...
过滤网址和输入框中的特殊字符sql注入(C#版)
Jaylon Wang的专栏
09-18 4619
sql注入不必在每个页面都写验证了,下面方面便可以一劳永逸。     [c-sharp] view plaincopy using System;   using System.Data;   using System.Configuration;   using System.Web;   using System.Web.Sec
html 特殊字符过滤,jquery过滤特殊字符',sql注入的实现方法
weixin_39641236的博客
06-09 322
今天写的代码给项目经理看了下,因为之前没有考虑sql注入的问题,然后在他测试我的code的时候,打了一个“'”,然后我的程序就挂了!于是乎,我在网上找到了一个验证并过滤文本框的jquery!先上图:PS:这里用@#测试,因为'太小了,都看不清楚了!具体的jquery代码:$(document).ready(function() {//返回$("#btnBack").click(function()...
jquery过滤特殊字符’,sql注入的实现方法
11-22
在本文中,我们将深入探讨如何使用jQuery来过滤特殊字符,以SQL注入攻击。SQL注入是一种常见的网络安全威胁,攻击者通过输入恶意的SQL语句来操纵数据库,获取、修改或删除敏感数据。以下是一个实际的jQuery实现...
jquery过滤特殊字符',sql注入的实现方法
10-21
尽管这种方法可以过滤一些常见的特殊字符,但要完全SQL注入,还需要更全面的解决方案。例如,使用预编译的SQL语句(如参数化查询或存储过程)可以极大地降低SQL注入的风险。另外,后端服务器应该负责所有的数据...
C#SQL注入代码的三种方法
09-04
SQL注入是一种常见的网络安全威胁,它允许攻击者通过输入恶意的SQL代码来操纵数据库,获取、修改、删除敏感信息,甚至完全控制服务器。在C#中,SQL注入主要有以下三种方法: 1. **避免直接拼接SQL语句** 直接...
止xss和sql注入:JS特殊字符过滤正则
10-27
总结起来,止XSS和SQL注入需要综合运用多种技术,包括但不限于前端特殊字符过滤、后端的输入验证和安全编程。对于JavaScript中的特殊字符过滤,提供的函数`stripscript`是一个基础的示例,但实际应用中应考虑更...
过滤SQL特殊字符
01-17 2056
过滤sql特殊字符方法集合 1. ///      /// 过滤不安全的字符串     ///      ///      ///      public static string FilteSQLStr(string Str)     {         Str = Str.Replace("'", "");         Str = Str.Replace(
filter SQL注入(替换特殊字符版)
09-29
filter SQL注入 替换特殊不合格字符。 <!-- SQL注入 SQLFilter frame.struts.SQLFilter SQLFilter /* --> 配置文件
SQL注入攻击及其解决方案--替换特殊字符.rar
09-02
SQL注入攻击及其解决方案--替换特殊字符.rar
java 过滤sql关键字_JAVA中SQL注入(过滤特殊字符方案)
weixin_31545685的博客
02-13 2051
1.页面使用JavaScript过滤SQL注入特殊字符function Check(theform){if (theform.UserName.value==""){alert("请输入用户名!")theform.UserName.focus();return (false);}if (theform.Password.value == ""){alert("请输入密码!");theform.P...
sql注入问题后端字符过滤
weixin_39693899的博客
12-29 496
sql注入问题
C#Sql注入字符串
susu123yang的博客
11-28 348
"[-|;|,|\/|\(|\)|\[|\]|\}\|\{|%|@|\*|!|\']"  public bool IsSafeStr(string str)         {             return !Regex.IsMatch(str, @"[-|;|,|\/|\(|\)|\[|\]|\}\|\{|%|@|\*|!|\']");          }
SQL注入攻击,特殊字符与特殊关键字过滤
weixin_30711917的博客
07-25 495
说到SQL注入攻击,我想大家都并不陌生,甚至深爱其害.那怎么才避免遭受攻击,减少伤害呢.在此我提出几点建议:一.尽量使用参数形式,少用拼凑型SQL语句.这不但安全,还增加代码可读性,何乐不为呢! SqlParameter[]parms=newSqlParameter[]{newSqlParameter(PARM_EMAIL,SqlDbType...
SQL注入---字符绕过
最新发布
zhoutong2323的博客
04-10 1578
当网页源代码中出现如下代码后,常见的注释符将无效,因此需要通过特殊手段进行绕过 上述代码中无法使用符(#)或(--+)将后面的sql语句注释,因此需要通过特殊手段将后面多出的单引闭合演示案例: 二.and 和 or 过滤绕过 过滤代码 绕过手法 三.空格过滤绕过 过滤代码: 绕过手法: 在不同的环境中能够绕过的URL编码有所不同,因此需要多次尝试。演示案例:未使用URL编码注入前:符过滤 使用URL注入编码后 报错注入
四种SQL注入的解决方案
weixin_43702295的博客
01-11 5118
SQL注入即是指web应用程序对用户输入数据的合法性没有判断或过滤不严,攻击者可以在web应用程序中事先定义好的查询语句的结尾上添加额外的SQL语句,在管理员不知情的情况下实现非法操作,以此来实现欺骗数据库服务器执行非授权的任意查询,从而进一步得到相应的数据信息。这个id从请求参数中获取,若参数被拼接为:此时,数据库的数据都会被清空掉,后果非常严重PreparedStatementSQL注入mybatis中#{}SQL注入对请求参数的敏感词汇进行过滤
Linux下注入攻击,应该过滤哪些字符?
sinat_33461431的博客
03-13 1184
重定向符(>、>>、
Java过滤御XSS与SQL注入实战
在这个方法中,我们可以对请求参数进行清洗和验证,例如使用正则表达式过滤掉潜在的XSS和SQL注入字符。 在`web.xml`配置文件中,我们需要定义这个过滤器,指定其名称和实现类,并将其映射到所有URL模式,以确保所有...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值