sql注入特殊字符

1. 为什么我打的时候说非法字符

非法字符：
1.在ASP中的一些特殊字符只能是见网页代码编写者用的,如果别人也在上面用的话就可以构成攻击代码,比如SQL注入攻击,所以有时就要屏蔽掉,比如select delete,update,insert ,'=等等。
2.每个软件都有自己可以识别的数据，因此开发人员也由此限制了用户的某些数据输入！！
因此，非法字符也不绝对的非法，而是某些软件限制以外的字符！！
可以这样理解，某一软件要求用户输入它所规定的字符，而用户输入的是它规定以外的字符，这时的字符就属于非法字符了！！
3.什么是非法字符 你提交的数据有非法字符,您的IP地址已被记录
说明你在试图或是企图利用SQL注入的方式对那个网站进行了非法请求，也就是说你的请求参数中含有and ,or select等相关词，网站做过防注处理，遇到这类的敏感词时会记录IP地址。一般记录后有两种可能，一种是什么也不作，只是供管理员查看，另一种情况就是如果在一定的次数注入后就是会封IP地址，则该IP地址不能再访问网站了。
从以上转载的内容来看，非法字符不符合编程人员或网站的规定，实际上就是编程人员或网站“立”的法。
简单说就是输入不合法