Python sql注入 过滤字符串的非法字符
2017-07-26 16:26
357 查看
#coding:utf8
#在开发过程中,要对前端传过来的数据进行验证,防止sql注入攻击,其中的一个方案就是过滤用户传过来的非法的字符
def sql_filter(sql, max_length=20):
dirty_stuff = ["\"", "\\", "/", "*", "'", "=", "-", "#", ";", "<", ">", "+", "%", "$", "(", ")", "%", "@","!"]
for stuff in dirty_stuff:
sql = sql.replace(stuff, "")
return sql[:max_length]
username = "1234567890!@#!@#!@#$%======$%"
username = sql_filter(username) # SQL注入
print username
# 输出结果是:1234567890
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- 【python cookbook】python过滤字符串中不属于指定集合的字符
- 20141015个人日志(判断字符串中是否含有非法字符及非法字符串过滤的问题)
- iOS:字符串过滤掉非法字符
- IOS 开发之 -- 过滤掉字符串里面所有的非法字符 字典和json之间的互转
- 通过安全字符串过滤非法字符
- python过滤字符串中不属于指定集合中字符的类实例
- Java中如何去掉字符串中的非法字符(预防SQL注入)
- python过滤字符串中不属于指定集合中字符的类实例
- python 过滤xml非法字符 :not well-formed (invalid token)错误处理
- 判断字符串(是否数值型,脏话过滤,非法字符过滤)
- asp.net中过滤非法字符防止SQL注入
- iOS:字符串过滤掉非法字符
- asp.net中过滤非法字符防止SQL注入
- C#创建目录,文件名过滤特殊字符串,非法字符
- iOS:字符串过滤掉非法字符
- python 过滤xml非法字符 :not well-formed (invalid token)错误处理
- 防止SQL注入,过滤非法字符的方法
- Python 过滤字符串的技巧,map与itertools.imap
- python-字符串处理-去除首尾特定字符
- Python3基础 str for循环输出一个字符串中的每一个字符