如何從GET提交中刪除特殊字符

Question

我遇到了一個特殊字符問題，我使用該腳本執行命令向我的遊戲服務器發送用戶名以獎勵他們進行投票。

<form action="index.php" method="GET"> <input type="submit" value="Submit" /> </form>

它提交到正確的信息特殊字符和所有的數據庫 - 但是當執行到我的遊戲服務器就否定了特殊字符，他們可以通過使用名稱Testusername /或Testusername濫用它//和每天獲得多個獎勵。

我試過使用隱藏類型，但我的系統無法使用POST。

任何想法？我很無奈。

編輯*

任何0-9 _ AZ字符允許的特殊字符爲！@＃$％^ * &（）_ +} {}等我使用逃生字符串和我不擔心sql注入我嘗試了多種消毒方式，他們都失敗了。我使用的是mySQL，但不是用於發送作爲日誌的獎勵，並且驗證在過去24小時內沒有投票並阻止他們再次進行投票的用戶。基本上說，他們投票用戶名測試，並得到他們的獎勵和投票用戶名測試/和它說測試投票再次遊戲和接收X2獎勵

Answer 1

簡單preg_replace應該這樣做：

$username = preg_replace('#[^a-z0-9_]#', '', $username); 

這條一切，但：

個
• 小寫字母字符
• 數字0到9
• 下劃線

如果大寫是OK，再加入到A-Z正則表達式，或者strtolower()輸入預先。在保存輸入或將其發送到其他服務器之前執行此操作。

我對於遊戲服務器的確切困境有點不確定，但理想情況下，您應該從其他服務器獲取響應，以查看保存之前實際輸入的用戶名，而且您不必完全過濾它，因爲您將從其他服務器獲得已過濾的值。

Answer 2

這樣的事情應該工作..只填充bad_chars數組與所有的壞字符...

array $bad_chars = array('@', '!', '#'); // setup your chars to filter out 

for($i = 0; $i < size_of($bad_chars); $i++) // iterate through them all 
{ 
    str_replace($bad_chars[i], '', $_GET['string_to_be_filtered']); // replace all 
} 

Answer 3

由於您只想更換斜槓，因此可以使用此功能。

<?php 
$user = $_GET["user"]; 
$user = str_replace("/", "", $user); 
?> 

這是其他崗位的更高效的版本，在我面前：

<?php 
$user = $_GET["user"]; 
$special = array('@', '!', '#'); 
$user = str_replace($special, "", $user); 
?> 

Answer 4

可以更換下列隱蔽特殊字符

$formdesc = htmlentities($_POST['formdesc'], ENT_QUOTES, 'UTF-8'); 

希望這將有助於你