关于页面提交过滤敏感字眼和sql语句的

「已注销」 2014-11-04 04:43:03
一个页面,提交的时候要求过滤了敏感字眼和sql语句(两者都不允许提交),求哪位大神解答!在线等!
...全文
145 6 打赏 收藏 转发到动态 举报
写回复
用AI写文章
6 条回复
切换为时间正序
请发表友善的回复…
发表回复
人在旅途我渐行渐远 2014-11-10
  • 打赏
  • 举报
 回复
在网上找个敏感词汇包,或者自己定义一个脏字或敏感字的数组,再将你要过滤的内容放在一个字符串里。那字符串数组中的每个脏字敏感字元素进行匹配,如果匹配就用“***”替换掉,或者你说的返回一个状态值,不允许提交。其实说白了就是一个查找子串的问题。
「已注销」 2014-11-04
  • 打赏
  • 举报
 回复
一个xml只能配置一个过滤器吗?
猎魔人-不纯 2014-11-04
  • 打赏
  • 举报
 回复
搞个过滤器链
tony4geek 2014-11-04
  • 打赏
  • 举报
 回复
提交到后台然后判断下特殊字符。
「已注销」 2014-11-04
  • 打赏
  • 举报
 回复
能详细点吗???
tony4geek 2014-11-04
  • 打赏
  • 举报
 回复
特殊字符过滤处理掉
SQL语句优化
对慢SQL语句优化一般可以按下面几步思路:开启慢查询日志,设置超过几秒为慢SQL语句,抓取慢SQL语句;通过explain查看执行计划,对慢SQL语句分析;创建索引并调整语句,再查看执行计划,对比调优结果。  ...
过滤SQL特殊字符
过滤sql特殊字符方法集合 1. ///   /// 过滤不安全的字符串  ///   ///   ///   public static string FilteSQLStr(string Str)  {  Str = Str.Replace("'", "");  Str = Str...
SQL注入时当and、or等字符被过滤了怎么办
SQL注入时and、or被过滤了怎么办当常用字符被注释无法使用时,通常采取以下方法(可自行搜索sql注入绕开过滤等):0x01字母被注释(or、and等)1. 大小写变形2. 改变编码3. 添加注释4. 往字符里面插入被过滤的字符...
SQL语句,精简版
注意:书写的所有sql语句, 要求结尾必须有分号。 使用mysql这个数据库(切换数据库):use mysql; 创建一个名称为mydb1的数据库: create database mydb1; 创建一个使用utf8字符集的mydb2数据库: create ...
四、SQL语句性能优化
说起SQL语句性能优化,相信所有人都了解一些简单的技巧:不使用SELECT * 、不使用NULL字段、合理地使用索引、为字段选择恰当地数据类型等。你是否真地理解这些优化技巧?是否理解其背后地工作原理?本章从理论和实战...
Web 开发

81,092

社区成员

341,716

社区内容

发帖
与我相关
我的任务
社区描述
Java Web 开发
社区管理员
  • Web 开发社区
加入社区
  • 近7日
  • 近30日
  • 至今

加载中

查看更多榜单
社区公告
暂无公告

试试用AI创作助手写篇文章吧

+ 用AI写文章