sql注入要過濾的字符有:
1.--,#,//
2.(,)括號
3.||,+, (空格)連接符
4.' 單引號
5.|(豎線符號)
6.& (& 符號)
7.;(分號)
8.$(美元符號)
9.%(百分比符號)
10.@(at 符號)
11.'(單引號)
12."(引號)
13.\'(反斜杠轉義單引號)
14.\"(反斜杠轉義引號)
15.<>(尖括號)
16.CR(回車符,ASCII 0x0d)
17.LF(換行,ASCII 0x0a)
18.,(逗號)
19.\(反斜杠)
20.and
21.or
22.select
23.update
24.delete
25.drop
26.declare
27.insert
28.xp_shell
