url过滤非法字符

『壹』 url的非法字符有哪些

URL无法显示某些特殊符号，这个时候就要使用编码了。编码的格式为：一个百回分号，后面跟对应答字符的ASCII（16进制）码值。例如 空格的编码值是"%20"。（ASCII参考）
URL中的特殊字符
特殊含义 十六进制值
1.+ 表示空格（在 URL 中不能使用空格） %20
2./ 分隔目录和子目录 %2F
3.? 分隔实际的 URL 和参数 %3F
4.% 指定特殊字符 %25
5.# 表示书签 %23
6.& URL 中指定的参数间的分隔符 %26
7. = URL 中指定参数的值 %3D

『贰』 几种过滤URL和FORM中非法字符的方法

ASP过滤和FORM中非法字符第一种：<%'检查URL输入限制非法字符url=LCase(request.querystring())ip=request.ServerVariables( REMOTE_ADDR)pos1=instr(url,%)pos2=instr(url,')pos3=instr(url,;)pos4=instr(url,where)pos5=instr(url,select)pos6=instr(url,chr)pos7=instr(url,/)pos8=Instr(url,and)ifpos1<0orpos2<0orpos3<0orpos4<0orpos5<0orpos6<0orpos7<0orpos8<0thenresponse.Write 你尝试使用危险字符,系统已经对此做了记录如下您的IP:&ip&操作时间:&date()& response.End()endif'检查表单输入，限制非法字符'使用request.QueryString来索引request的所有资料,作为SQL检查之用'如出现非法字符则自动停止输出fori_request=1torequest.form.Countifinstr(request.form(i_request),')<0orinstr(request.form(i_request),;)<0thenResponse.Write <scriptlanguage='javascript'history.back();alert('你尝试使用危险字符,系统已经对此做了记录如下您的IP:&ip&操作时间:&date()& ');</script response.End()endifnext%第二种：<%OnErrorResumeNextdimsql_injdata,sql_inj,sql_get,sql_data SQL_injdata='|oxSQL_inj=split(SQL_Injdata,|)'定义过滤字符，可以自己添加，以|分隔''|;|and|exec|insert|select|delete|update|count|*|%|chr|mid|master|truncate|char|declare'对post方式过滤IfRequest.Form<ThenForEachSql_PostInRequest.FormForSQL_Data=0ToUbound(SQL_inj)ifinstr(Request.Form(Sql_Post),Sql_Inj(Sql_DATA))0ThenResponse.redirectss'出错时转向页面 Response.endendifnextnextendif'对GET方式过滤IfRequest.QueryString<ThenForEachSQL_GetInRequest.QueryStringForSQL_Data=0ToUbound(SQL_inj)ifinstr(Request.QueryString(SQL_Get),Sql_Inj(Sql_DATA))0ThenResponse.redirectss'出错时转向页面 Response.endendifnextNextEndIf%第三种：functioncheckstr(str)'过滤非法字符函数dimtempstrifstr=thenexitfunctiontempstr=replace(str, chr(34),)'tempstr=replace(tempstr, chr(39),)''tempstr=replace(tempstr, chr(60),)'<tempstr=replace(tempstr, chr(62),)'tempstr=replace(tempstr, chr(37),)'%tempstr=replace(tempstr, chr(38),)'&tempstr=replace(tempstr, chr(40),)'(tempstr=replace(tempstr, chr(41),)')tempstr=replace(tempstr, chr(59),)';tempstr=replace(tempstr, chr(43),)'+tempstr=replace(tempstr, chr(45),)'-tempstr=replace(tempstr, chr(91),)'[tempstr=replace(tempstr, chr(93),)']tempstr=replace(tempstr, chr(123),)'{tempstr=replace(tempstr, chr(125),)'}checkstr=tempstrendfunction第四种：'================================================'函数名：IsValidStr'作用：判断字符串中是否含有非法字符'参数：str----原字符串'返回值：False‚True-----布尔值'================================================PublicFunctionIsValidStr(ByValstr)IsValidStr=(str)ThenExitFunctionIfTrim(str)=‚iForbidStr= and|chr|:|=|%|&|$|#|@|+|-|*|/|/|<||;|‚|^|&Chr(32)&|&Chr(34)&|&Chr(39)&|&Chr(9)ForbidStr=Split(ForbidStr‚|)Fori=0ToUBound(ForbidStr)IfInStr(1‚str‚ForbidStr(i)‚1)0ThenIsValidStr==TrueEndFunctionASP.(Stringpara)//过滤非法字符{intflag=0;flag+=para.indexOf(')+1;flag+=para.indexOf(;)+1;flag+=para.indexOf(1=1)+1;flag+=para.indexOf(|)+1;flag+=para.indexOf(<)+1;flag+=para.indexOf()+1;if(flag!=0){System. out 提交了非法字符!!!);returnfalse;}returntrue;}

『叁』 Dreamweaver 中插入视频url不能包含非法字符串或空格

路径错了吧，可能是你的视频没有放到站点里。

『肆』 用java获取URL路径时出现非法字符

经常会在浏览器的地址栏里看到这样的字符串%E6%96%87%E6%A1%A3
这就是被编码后的字符串，下面就讨论一下java 的url编码与解码问题

java.net.URLDecoder.decode(String s,String enc);
将application/x-www-form-urlencoded字符串转换成普通字符串。

java.net.URLEncoder.decode(String s,String enc);
将普通字符串转换成application/x-www-form-urlencoded字符串

代码示例：

import java.net.URLDecoder;

import java.net.URLEncoder;

public class URLDecoderTest {

public static void main(String[] args) throws Exception {
//将application/x-www-form-urlencoded字符串

//转换成普通字符串

//必须强调的是编码方式必须正确，如的是gb2312，而google的是UTF-8

String keyWord = URLDecoder.decode("%E6%96%87%E6%A1%A3", "gb2312");
System.out.println(keyWord);
//将普通字符串转换成

//application/x-www-form-urlencoded字符串

//必须强调的是编码方式必须正确，如的是gb2312，而google的是UTF-8

String urlStr = URLEncoder.encode("文档", "gb2312");

System.out.println(urlStr);
}
}

『伍』 url中含有非法字符是什么意思

这是声明这个wml文件是依赖于哪个dtd文件的验证，你这个文件也就是说你所编写的wml文件必须符合wml1.1的规范

『陆』 在微网站的后台添加URL后，为什么点击页面显示的是您输入的内容含有非法字符add 这一段文字要怎么操作

通常是程序里限制了“add”这个字符导致的，联系技术人员解决。

『柒』 非法字符有哪些

例子：

1、比如在操作系统的文件(夹)命名里，它有自己的一套规则： / * ? : | 等字符内不能出现在名称里容面。 因此在此规则里面 字符 / * ? : "<> | 都属于非法字符。

2、比如在编程语言 例如C# 变量不能出现以数字开头的名称，像 0tmp 这个变量名称就属于非法的。

3、比如在java语言中，对于变量名称只能是数字，字母，下划线，$这几种组合，其中不能以数字开头。

非法字符并不是指某个字符是非法的，而是某个字符不能出现在某个定义的规则里面。

(7)url过滤非法字符扩展阅读：

URL的参数中一定要避免的非法字符：

在URL中的参数中不能有空格、双字节字符（如汉字），否则会破坏URL中参数含义的准确性，成为非法的URL，访问该URL后会报：Server returned HTTP response code: 505 for URL错误！

解决方法（以参数中含有空格为例）：
空格的unicode为%20，将参数中的所有空格都替换为%20即可。

参考资料：网络-非法字符