非法字符检查

问答 / 0 / 2 / 创建于 3年前

判断一个字符串是否非法，我是这么做的，把非法字符存到数据库中，再把要检查的字符串转换成sql 语句，把拼接好的 sql 语句到数据库中查询，有查到就是非法字符，请问还有更好的方法吗？
代码：

    $str = $_POST['str'];

    $len = intval(strlen(trim($str)));

    $where = " where name = '$str'";
    for ($start=0, $l=$len; $start < $len; $start++, $l--) {
        for ($end=1; $end < $l+1; $end++) {
            $name = trim(substr($str, $start, $end));
            if (!empty($name)) {
                $where .= " or name = '$name'";
            }
        }
    }

    $sql = "SELECT id FROM illegal_character".$where." LIMIT 1";

    $illegalCharacter = $db->queryOne($sql);

php mysql

课程读者 25 声望

暂无个人描述~

《L05 电商实战》

从零开发一个电商项目，功能包括电商后台、商品 & SKU 管理、购物车、订单管理、支付宝支付、微信支付、订单退款流程、优惠券等

《L02 从零构建论坛系统》

以构建论坛项目 LaraBBS 为线索，展开对 Laravel 框架的全面学习。应用程序架构思路贴近 Laravel 框架的设计哲学。

Molin

课程读者 20 声望

最佳答案

这个效率高吗... 如果有条件的话我应该会用 ElasticSearch 服务，在里面定义敏感词，效率应该更高点，节省点 MySql 的性能。其实大厂会提供敏感词过滤的 Api 服务，也支持自己定义一些他们没有的敏感词，这个效果待考究，我只见过有，没用过。

3年前评论

Witcier （楼主）

上 es 效率确实会高很多

讨论数量: 2

dusty

课程读者 42 声望

github.com/abelzhou/PHP-TrieTree

3年前评论

Witcier （楼主）

这个没用，假如我数据库中有10w条数据，是不是每次查询都要foreach 10w次

Molin

课程读者 20 声望

这个效率高吗... 如果有条件的话我应该会用 ElasticSearch 服务，在里面定义敏感词，效率应该更高点，节省点 MySql 的性能。其实大厂会提供敏感词过滤的 Api 服务，也支持自己定义一些他们没有的敏感词，这个效果待考究，我只见过有，没用过。

3年前评论

Witcier （楼主）

上 es 效率确实会高很多

讨论应以学习和精进为目的。请勿发布不友善或者负能量的内容，与人为善，比聪明更重要！

帮助