非法字符检查

问答 / 194 / 2 / 创建于 2年前

判断一个字符串是否非法，我是这么做的，把非法字符存到数据库中，再把要检查的字符串转换成sql 语句，把拼接好的 sql 语句到数据库中查询，有查到就是非法字符，请问还有更好的方法吗？
代码：

    $str = $_POST['str'];

    $len = intval(strlen(trim($str)));

    $where = " where name = '$str'";
    for ($start=0, $l=$len; $start < $len; $start++, $l--) {
        for ($end=1; $end < $l+1; $end++) {
            $name = trim(substr($str, $start, $end));
            if (!empty($name)) {
                $where .= " or name = '$name'";
            }
        }
    }

    $sql = "SELECT id FROM illegal_character".$where." LIMIT 1";

    $illegalCharacter = $db->queryOne($sql);

php mysql

课程读者 25 声望

暂无个人描述~

《L02 从零构建论坛系统》

以构建论坛项目 LaraBBS 为线索，展开对 Laravel 框架的全面学习。应用程序架构思路贴近 Laravel 框架的设计哲学。

《G01 Go 实战入门》

从零开始带你一步步开发一个 Go 博客项目，让你在最短的时间内学会使用 Go 进行编码。项目结构很大程度上参考了 Laravel。

推荐文章：

更多推荐...

PHP Annotated——2023 年 12 月 25 / 2 |

借着Laracon的热潮，在这里留个static-php-cli的分享！ 19 / 19 |

Mysql 的 varchar 字段最大长度真的是 65535 吗？ 33 / 10 |

MySQL 实用小技巧——谁动了我的 MySQL ？ 63 / 18 |

[求职] 陈大剩的个人简历 15 / 22 |

自己整理的php面试知识点 44 / 47 |

Molin

课程读者 20 声望

最佳答案

这个效率高吗... 如果有条件的话我应该会用 ElasticSearch 服务，在里面定义敏感词，效率应该更高点，节省点 MySql 的性能。其实大厂会提供敏感词过滤的 Api 服务，也支持自己定义一些他们没有的敏感词，这个效果待考究，我只见过有，没用过。

2年前评论

Witcier （楼主）

上 es 效率确实会高很多

讨论数量: 2

dusty

课程读者 41 声望

github.com/abelzhou/PHP-TrieTree

2年前评论

Witcier （楼主）

这个没用，假如我数据库中有10w条数据，是不是每次查询都要foreach 10w次

Molin

课程读者 20 声望

这个效率高吗... 如果有条件的话我应该会用 ElasticSearch 服务，在里面定义敏感词，效率应该更高点，节省点 MySql 的性能。其实大厂会提供敏感词过滤的 Api 服务，也支持自己定义一些他们没有的敏感词，这个效果待考究，我只见过有，没用过。

2年前评论

Witcier （楼主）

上 es 效率确实会高很多

讨论应以学习和精进为目的。请勿发布不友善或者负能量的内容，与人为善，比聪明更重要！

帮助