码上快乐

相关内容   简体   繁体

Python sql注入 过滤字符串的非法字符

本文转载自  查看原文  2017-07-26 16:26  3020    python/ sql注入 
#coding:utf8
#在开发过程中,要对前端传过来的数据进行验证,防止sql注入攻击,其中的一个方案就是过滤用户传过来的非法的字符


def sql_filter(sql, max_length=20):
    dirty_stuff = ["\"", "\\", "/", "*", "'", "=", "-", "#", ";", "<", ">", "+", "%", "$", "(", ")", "%", "@","!"]
    for stuff in dirty_stuff:
        sql = sql.replace(stuff, "")
    return sql[:max_length]


username = "1234567890!@#!@#!@#$%======$%"

username = sql_filter(username)  # SQL注入
print username

# 输出结果是:1234567890

 


免责声明!

本站转载的文章为个人学习借鉴使用,本站对版权不负任何法律责任。如果侵犯了您的隐私权益,请联系本站邮箱yoyou2525@163.com删除。



猜您在找 C#创建目录,文件名过滤特殊字符串,非法字符 IOS 开发之 -- 过滤掉字符串里面所有的非法字符 字典和json之间的互转 js 过滤非法字符 Sql注入截取字符串常用函数 Sql注入中连接字符串常用函数 python字符串 过滤字符串中的html标签 SQL字符串拼接 SQL字符串拼接 SQL拼接字符串
 
粤ICP备18138465号  © 2018-2025 CODEPRJ.COM