url的非法字符有哪些

需要过滤的特殊字符及字符串有：
   net user
   xp_cmdshell
   /add
   exec master.dbo.xp_cmdshell
   net localgroup administrators
   select
   count
   Asc
   char
   mid
   "
   :
   "
   insert
   delete from
   drop table
   update
   truncate
   from
   %

"
'
<
>
%
&
(
)
;
+
-
[
]
{
} 

http://www.venustech.com.cn/NewsInfo/364/4605.Html

参考资料： http://blog.csdn.net/justmuch/archive/2007/12/17/1943037.aspx

URL无法显示某些特殊符号，这个时候就要使用编码了。编码的格式为：一个百分号，后面跟对应字符的ASCII（16进制）码值。例如 空格的编码值是"%20"。（ASCII参考）
URL中的特殊字符
特殊含义                                                             十六进制值 
1.+ 表示空格（在 URL 中不能使用空格）           %20 
2./ 分隔目录和子目录                   %2F 
3.? 分隔实际的 URL 和参数               %3F 
4.% 指定特殊字符                      %25 
5.# 表示书签                   %23 
6.& URL 中指定的参数间的分隔符        %26 
7. = URL 中指定参数的值 %3D

posted @ 2014-02-07 10:55 wanshutao 阅读(16188) 评论(0) 编辑收藏举报

会员力量，点亮园子希望

刷新页面返回顶部

wanshutao

url的非法字符有哪些

公告