sql注入特殊字元

1. 為什麼我打的時候說非法字元

非法字元：
1.在ASP中的一些特殊字元只能是見網頁代碼編寫者用的,如果別人也在上面用的話就可以構成攻擊代碼,比如SQL注入攻擊,所以有時就要屏蔽掉,比如select delete,update,insert ,'=等等。
2.每個軟體都有自己可以識別的數據，因此開發人員也由此限制了用戶的某些數據輸入！！
因此，非法字元也不絕對的非法，而是某些軟體限制以外的字元！！
可以這樣理解，某一軟體要求用戶輸入它所規定的字元，而用戶輸入的是它規定以外的字元，這時的字元就屬於非法字元了！！
3.什麼是非法字元 你提交的數據有非法字元,您的IP地址已被記錄
說明你在試圖或是企圖利用SQL注入的方式對那個網站進行了非法請求，也就是說你的請求參數中含有and ,or select等相關詞，網站做過防注處理，遇到這類的敏感詞時會記錄IP地址。一般記錄後有兩種可能，一種是什麼也不作，只是供管理員查看，另一種情況就是如果在一定的次數注入後就是會封IP地址，則該IP地址不能再訪問網站了。
從以上轉載的內容來看，非法字元不符合編程人員或網站的規定，實際上就是編程人員或網站「立」的法。
簡單說就是輸入不合法