非法字符检查

问答 / 194 / 2 / 创建于 2年前

判断一个字符串是否非法，我是这么做的，把非法字符存到数据库中，再把要检查的字符串转换成sql 语句，把拼接好的 sql 语句到数据库中查询，有查到就是非法字符，请问还有更好的方法吗？
代码：

    $str = $_POST['str'];

    $len = intval(strlen(trim($str)));

    $where = " where name = '$str'";
    for ($start=0, $l=$len; $start < $len; $start++, $l--) {
        for ($end=1; $end < $l+1; $end++) {
            $name = trim(substr($str, $start, $end));
            if (!empty($name)) {
                $where .= " or name = '$name'";
            }
        }
    }

    $sql = "SELECT id FROM illegal_character".$where." LIMIT 1";

    $illegalCharacter = $db->queryOne($sql);

php mysql

课程读者 25 声望

暂无个人描述~

《L01 基础入门》

我们将带你从零开发一个项目并部署到线上，本课程教授 Web 开发中专业、实用的技能，如 Git 工作流、Laravel Mix 前端工作流等。

《L04 微信小程序从零到发布》

从小程序个人账户申请开始，带你一步步进行开发一个微信小程序，直到提交微信控制台上线发布。

推荐文章：

更多推荐...

PHP Annotated——2023 年 12 月 25 / 2 |

借着Laracon的热潮，在这里留个static-php-cli的分享！ 19 / 19 |

Mysql 的 varchar 字段最大长度真的是 65535 吗？ 34 / 10 |

MySQL 实用小技巧——谁动了我的 MySQL ？ 63 / 18 |

[求职] 陈大剩的个人简历 15 / 22 |

自己整理的php面试知识点 44 / 47 |

Molin

课程读者 20 声望

最佳答案

这个效率高吗... 如果有条件的话我应该会用 ElasticSearch 服务，在里面定义敏感词，效率应该更高点，节省点 MySql 的性能。其实大厂会提供敏感词过滤的 Api 服务，也支持自己定义一些他们没有的敏感词，这个效果待考究，我只见过有，没用过。

2年前评论

Witcier （楼主）

上 es 效率确实会高很多

讨论数量: 2

dusty

课程读者 41 声望

github.com/abelzhou/PHP-TrieTree

2年前评论

Witcier （楼主）

这个没用，假如我数据库中有10w条数据，是不是每次查询都要foreach 10w次

Molin

课程读者 20 声望

这个效率高吗... 如果有条件的话我应该会用 ElasticSearch 服务，在里面定义敏感词，效率应该更高点，节省点 MySql 的性能。其实大厂会提供敏感词过滤的 Api 服务，也支持自己定义一些他们没有的敏感词，这个效果待考究，我只见过有，没用过。

2年前评论

Witcier （楼主）

上 es 效率确实会高很多

讨论应以学习和精进为目的。请勿发布不友善或者负能量的内容，与人为善，比聪明更重要！

帮助