非法字符并不是指某个字符是非法的,而是某个字符不能出现在某个定义的规则里面。
定义
非法字符并不是指某个字符是非法的,而是某个字符不能出现在某个定义的规则里面。
例子
2、比如在编程语言 例如C# 变量不能出现以数字开头的名称,像 0tmp 这个变量名称就属于非法的。
3、比如在java语言中,对于变量名称只能是数字,字母,下划线,$这几种组合,其中不能以数字开头。
应用
在web编程中,由于服务器会接受来自客户端的请求,编程人员就要确保请求而来的字符数据的合法性,像对数据库的敏感性操作的T-SQL语言的关键字“select,update,delete,insert,table,while 1==1,name like '*'等等都是非法的请求字符。
在ASP中的一些特殊字符只能是见网页代码编写者用的,如果别人也在上面用的话就可以构成攻击代码,比如SQL注入攻击,所以有时就要屏蔽掉,比如select delete,update,insert ,'=等等。