碼上快樂

相關內容    簡體    繁體

Python sql注入 過濾字符串的非法字符

本文轉載自   查看原文   2017-07-26 16:26   3020    python/ sql注入 
#coding:utf8
#在開發過程中,要對前端傳過來的數據進行驗證,防止sql注入攻擊,其中的一個方案就是過濾用戶傳過來的非法的字符


def sql_filter(sql, max_length=20):
    dirty_stuff = ["\"", "\\", "/", "*", "'", "=", "-", "#", ";", "<", ">", "+", "%", "$", "(", ")", "%", "@","!"]
    for stuff in dirty_stuff:
        sql = sql.replace(stuff, "")
    return sql[:max_length]


username = "1234567890!@#!@#!@#$%======$%"

username = sql_filter(username)  # SQL注入
print username

# 輸出結果是:1234567890

 


免責聲明!

本站轉載的文章為個人學習借鑒使用,本站對版權不負任何法律責任。如果侵犯了您的隱私權益,請聯系本站郵箱yoyou2525@163.com刪除。



猜您在找 C#創建目錄,文件名過濾特殊字符串,非法字符 IOS 開發之 -- 過濾掉字符串里面所有的非法字符 字典和json之間的互轉 js 過濾非法字符 Sql注入截取字符串常用函數 Sql注入中連接字符串常用函數 python字符串 過濾字符串中的html標簽 SQL字符串拼接 SQL字符串拼接 SQL拼接字符串
 
粵ICP備18138465號   © 2018-2025 CODEPRJ.COM