非法字符检查

问答 / 194 / 2 / 创建于 2年前

判断一个字符串是否非法，我是这么做的，把非法字符存到数据库中，再把要检查的字符串转换成sql 语句，把拼接好的 sql 语句到数据库中查询，有查到就是非法字符，请问还有更好的方法吗？
代码：

    $str = $_POST['str'];

    $len = intval(strlen(trim($str)));

    $where = " where name = '$str'";
    for ($start=0, $l=$len; $start < $len; $start++, $l--) {
        for ($end=1; $end < $l+1; $end++) {
            $name = trim(substr($str, $start, $end));
            if (!empty($name)) {
                $where .= " or name = '$name'";
            }
        }
    }

    $sql = "SELECT id FROM illegal_character".$where." LIMIT 1";

    $illegalCharacter = $db->queryOne($sql);

php mysql

课程读者 25 声望

暂无个人描述~

《L05 电商实战》

从零开发一个电商项目，功能包括电商后台、商品 & SKU 管理、购物车、订单管理、支付宝支付、微信支付、订单退款流程、优惠券等

《L03 构架 API 服务器》

你将学到如 RESTFul 设计风格、PostMan 的使用、OAuth 流程，JWT 概念及使用和 API 开发相关的进阶知识。

推荐文章：

更多推荐...

PHP Annotated——2023 年 12 月 25 / 2 |

借着Laracon的热潮，在这里留个static-php-cli的分享！ 19 / 19 |

Mysql 的 varchar 字段最大长度真的是 65535 吗？ 34 / 10 |

MySQL 实用小技巧——谁动了我的 MySQL ？ 63 / 18 |

[求职] 陈大剩的个人简历 15 / 22 |

自己整理的php面试知识点 44 / 47 |

Molin

课程读者 20 声望

最佳答案

这个效率高吗... 如果有条件的话我应该会用 ElasticSearch 服务，在里面定义敏感词，效率应该更高点，节省点 MySql 的性能。其实大厂会提供敏感词过滤的 Api 服务，也支持自己定义一些他们没有的敏感词，这个效果待考究，我只见过有，没用过。

2年前评论

Witcier （楼主）

上 es 效率确实会高很多

讨论数量: 2

dusty

课程读者 41 声望

github.com/abelzhou/PHP-TrieTree

2年前评论

Witcier （楼主）

这个没用，假如我数据库中有10w条数据，是不是每次查询都要foreach 10w次

Molin

课程读者 20 声望

这个效率高吗... 如果有条件的话我应该会用 ElasticSearch 服务，在里面定义敏感词，效率应该更高点，节省点 MySql 的性能。其实大厂会提供敏感词过滤的 Api 服务，也支持自己定义一些他们没有的敏感词，这个效果待考究，我只见过有，没用过。

2年前评论

Witcier （楼主）

上 es 效率确实会高很多

讨论应以学习和精进为目的。请勿发布不友善或者负能量的内容，与人为善，比聪明更重要！

帮助