过滤非法字符集函数一定程度上避免输入非法字符引起SQL语句的错误

最新推荐文章于 2023-04-09 17:27:42 发布
最新推荐文章于 2023-04-09 17:27:42 发布
阅读量155 收藏
点赞数
原文链接:http://www.cnblogs.com/luqingsong/archive/2011/01/04/1925370.html
版权

在程序公共类库建立类,粘贴如下函数代码

代码 
 
   
 
    /// 
      
    <summary> 
    过滤非法符串
 
    /// 
     
 
    /// 
      
    </summary> 
    
 
    /// 
      
    <param name="value"></param> 
    
 
    /// 
      
    <returns></returns> 
    
 
      
    public 
      
    static 
      
    string 
     GetSafeSQL( 
    string 
     value)
 {
 
    if 
     ( 
    string 
    .IsNullOrEmpty(value))
 
    return 
      
    string 
    .Empty;
 value  
    = 
     Regex.Replace(value,  
    @" 
    ; 
    " 
    ,  
    string 
    .Empty);
 value  
    = 
     Regex.Replace(value,  
    @" 
    ' 
    " 
    ,  
    string 
    .Empty);
 value  
    = 
     Regex.Replace(value,  
    @" 
    & 
    " 
    ,  
    string 
    .Empty);
 value  
    = 
     Regex.Replace(value,  
    @" 
    %20 
    " 
    ,  
    string 
    .Empty);
 value  
    = 
     Regex.Replace(value,  
    @" 
    -- 
    " 
    ,  
    string 
    .Empty);
 value  
    = 
     Regex.Replace(value,  
    @" 
    == 
    " 
    ,  
    string 
    .Empty);
 value  
    = 
     Regex.Replace(value,  
    @" 
    < 
    " 
    ,  
    string 
    .Empty);
 value  
    = 
     Regex.Replace(value,  
    @" 
    > 
    " 
    ,  
    string 
    .Empty);
 value  
    = 
     Regex.Replace(value,  
    @" 
    % 
    " 
    ,  
    string 
    .Empty);
 
    return 
     value;
 }
 
   
 
  
 
 
 
 
在其他类中引用  key关键字 = xh.shop.Utility.tool.GetSafeSQL(key关键字);
 
 
//能一定程度上有效避免用户输入非法字符引起SQL语句的错误
 

 

转载于:https://www.cnblogs.com/luqingsong/archive/2011/01/04/1925370.html

                

        

        




    

  


    

      

        

            

              
                
                  dituhe7184
                
              
            

            

                关注
              
            

        

        

          
      

      









                



	

		

			

				
					
MySQL常见字符对比分析

				
			

			

				

					AI天才研究院
				

				

					09-15
					
					1994
					
				

			

		

		

			
				
MySQL数据库是目前最流行的关系型数据库管理系统,具有高性能、高并发性、易扩展等优点。但对于不同的场景和业务需求,它支持的字符不同。如果用户没有选择合适的字符,则可能会出现兼容性问题,或者因字符转换产生错误。本文将主要探讨MySQL中各种常用字符之间的区别、特性及应用。通过对比分析各个字符的设计理念、编码格式、排序规则、存储空间占用情况、比较运算能力、查询效率等方面进行分析,最终得出结论,推荐采用utf-8或utf-8mb4字符作为数据库默认字符

			
		

	



                

              
                



	

		

			

				
					
过滤过滤用户输入非法字符

				
			

			

				

					11-03
				

			

		

		

			
				
过滤过滤用户输入非法字符,如“”  “%”  “+”等需要的两个类XssFilter.java和XssHttpServletRequestWrapper.java

			
		

	



                


  
              

                


	

		

			

				
					
过滤SQL非法字符

				
			

			

				

					Chenindex的专栏
				

				

					12-06
					
					3050
					
				

			

		

		

			
				
<br />    /// <summary>   
    /// 过滤SQL非法字符串   
    /// </summary>   
    /// <param name="value"></param>   
    /// <returns></returns>   
    public static string Filter(string value)   
    {   
        if (string.IsNullOrEmpty(value))   
    

			
		

	





	

		

			

				
					
屏蔽非法字符就这么简单

				
			

			

				

					小学生
				

				

					08-19
					
					1207
					
				

			

		

		

			
				
 package com.zhangkai.Filter;import java.io.IOException;import javax.servlet.Filter;import javax.servlet.FilterChain;import javax.servlet.FilterConfig;import javax.servlet.ServletException;import java

			
		

	



		

			
		



	

		

			

				
					
jquery过滤特殊字符',防sql注入

					
热门推荐

				
			

			

				

					谢彬のCSDN专栏
				

				

					12-28
					
					2万+
					
				

			

		

		

			
				
今天写的代码给项目经理看了下,因为之前没有考虑sql注入的问题,然后在他测试我的code的时候,打了一个“'”,然后我的程序就挂了!
于是乎,我在网上找到了一个验证并过滤文本框的jquery!
先上图:




PS:这里用@#测试,因为'太小了,都看不清楚了!
具体的jquery代码:

	$(document).ready(function() {
		//返回
		$("#

			
		

	





	

		

			

				
					
禁止输入非法字符

				
			

			

				

					01-08
				

			

		

		

			
				
综上所述,禁止输入非法字符是保护系统安全和数据完整性的关键措施,涉及到多个方面的知识,包括但不限于数据验证、网络安全、编程语法和编码处理等。对于开发者来说,理解和实施这些措施是构建健壮系统的必备技能。

			
		

	





	

		

			

				
					
php is_numberic函数造成的SQL注入漏洞

				
			

			

				

					09-04
				

			

		

		

			
				
3. **字符串转义**:使用`mysql_real_escape_string`(尽管现在已弃用)或`mysqli_real_escape_string`对用户输入进行转义,但这仍然不是最佳做法,因为它们依赖于正确的字符设置。  4. **使用`filter_var`**:PHP...

			
		

	





	

		

			

				
					
delphi 字符过滤

				
			

			

				

					09-29
				

			

		

		

			
				
在Delphi编程环境中,字符过滤是一项重要的任务,它涉及到对字符串中的特定字符或字符进行检测、替换或删除。这通常用于数据清洗、输入验证、安全防护等方面。下面将详细阐述Delphi中实现字符过滤的方法和相关的...

			
		

	





	

		

			

				
					
常用ASP函数【经验才是最重要的】

				
			

			

				

					10-31
				

			

		

		

			
				
10. **CheckSql()**:防止SQL注入的函数,它能检查并过滤掉可能导致SQL语句执行错误或安全漏洞的字符和语句。  11. **UnCheckStr(Str)**:检查并阻止非法SQL命令,确保用户输入不会导致危险的SQL操作。  12. **...

			
		

	





	

		

			

				
					
jquery过滤特殊字符',防sql注入的实现方法

				
			

			

				

					10-21
				

			

		

		

			
				
下面小编就为大家带来一篇jquery过滤特殊字符',防sql注入的实现方法。小编觉得挺不错的,现在就分享给大家,也给大家做个参考。一起跟随小编过来看看吧

			
		

	





	

		

			

				
					
对不起,您输入的内容不合法

				
			

			

				

					anhuangkui3216的博客
				

				

					04-17
					
					228
					
				

			

		

		

			
				
判断是否有敏感字符
一、字符串(str)
v = 'python全栈21期'
if '全栈' in v:
    print('包含敏感字符')
二、列表(list)/元组(tuple)
v = ['alex','oldboy','张三','李四']
if '李四' in v:
    print('包含敏感字符')
#元组(tuple)同理
三、字典(dict)
v = {'k1':'...

			
		

	





	

		

			

				
					
过滤字符串中非法字符

				
			

			

				

					weixin_30606461的博客
				

				

					07-06
					
					450
					
				

			

		

		

			
				
static final char[] escChars = { '+', '-', '&', '|', '!', '{', '}', '[', ']', '^', '"', '~', '*', '?', '\\', ':' };

static {
    Arrays.sort(escChars);
}

private String decEscChar(final ...

			
		

	





	

		

			

				
					
SQL防注入代码实现

					
最新发布

				
			

			

				

					lujunxuanlujunxuan的博客
				

				

					04-09
					
					520
					
				

			

		

		

			
				
SQL防注入代码实现

			
		

	





	

		

			

				
					
sql非法字符过滤

				
			

			

				

					冯斌
				

				

					10-17
					
					2189
					
				

			

		

		

			
				
 

import java.io.IOException;
import java.util.Enumeration;

import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
i...

			
		

	





	

		

			

				
					
C语言-防止输入字母

				
			

			

				

					dashen2259的博客
				

				

					12-30
					
					1353
					
				

			

		

		

			
				
  今天群里一位小伙伴问了一个关于scanf函数的问题:
  scanf("%d", &n);
  这个代码怎么防止输入字母?
  因为他下面是判断n是否为质数,所以这里肯定有个判断,不然输入字母后就乱跑了。
  

#include<stdio.h>

int main(void)
{
  long int n;
  int line=0,i...

			
		

	





	

		

			

				
					
C语言中对scanf输入非法字符的检查和处理

				
			

			

				

					汪汪汪汪
				

				

					12-06
					
					9651
					
				

			

		

		

			
				
在C中scanf()函数返回成功读入的变量的个数。如果它没有读取任何项目(输入非法字符,例如:希望得到数字,而用户却输入的是字符),scanf()返回值为0.当检测到“文件结尾”是,会返回EOF(EOF是在文件stdio.h中定义的特殊值,一般,#define指令把EOF的值定义为-1).
利用scanf()以上的性质,可对输入值进行检验,代码如下:
 
 
#include&lt;std...

			
		

	





	

		

			

				
					
SQL警告错误代码详解:常见问题与解决策略

				
			

			

				

					
				

			

		

		

			
				
SQL警告报错信息是数据库管理系统在执行SQL语句时出现的一种提示,表明查询可能存在问题,但并不一定阻止整个操作完成。这些警告通常分为不同的级别,从严重到轻微,每种警告都有其特定含义。以下是一些常见的SQL...

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值