sql注入要过滤哪些字符

sql注入要过滤的字符有：

1.--,#,//

2.（，）括号

3.||,+, （空格）连接符

4.' 单引号

5.|（竖线符号）

6.& （& 符号）

7.;（分号）

8.$（美元符号）

9.%（百分比符号）

10.@（at 符号）

11.'（单引号）

12."（引号）

13.\'（反斜杠转义单引号）

14.\"（反斜杠转义引号）

15.<>（尖括号）

16.CR（回车符，ASCII 0x0d）

17.LF（换行，ASCII 0x0a）

18.,（逗号）

19.\（反斜杠）

20.and

21.or

22.select

23.update

24.delete

25.drop

26.declare

27.insert

28.xp_shell