非法字符並不是指某個字符是非法的,而是某個字符不能出現在某個定義的規則裏面。
例子:
1、比如在操作系統的文件(夾)命名裏,它有自己的壹套規則:\ / * ? : | 等字符不能出現在名稱裏面。 因此在此規則裏面 字符 \ / * ? : "<> | 都屬於非法字符。
2、比如在編程語言 例如C# 變量不能出現以數字開頭的名稱,像 0tmp 這個變量名稱就屬於非法的。?
3、比如在java語言中,對於變量名稱只能是數字,字母,下劃線,$這幾種組合,其中不能以數字開頭。
擴展資料:
應用:
在web編程中,由於服務器會接受來自客戶端的請求,編程人員就要確保請求而來的字符數據的合法性,像對數據庫的敏感性操作的T-SQL語言的關鍵字“select,update,delete,insert,table,while 1==1,name like '*'等等都是非法的請求字符。
在ASP中的壹些特殊字符只能是見網頁代碼編寫者用的,如果別人也在上面用的話就可以構成攻擊代碼,比如SQL註入攻擊,所以有時就要屏蔽掉,比如select delete,update,insert ,'=等等。
參考資料:非法字符百度百科