url的非法字符有哪些

需要过滤的特殊字符及字符串有：
net user
xp_cmdshell
/add
exec master.dbo.xp_cmdshell
net localgroup administrators
select
count
Asc
char
mid
"
:
"
insert
delete from
drop table
update
truncate
from
%

"
'
<
>
%
&
(
)
;
+
-
[
]
{
}

“？”和“&”算不算

1. 字母数字字符 "a" 到 "z"、"A" 到 "Z" 和 "0" 到 "9" 保持不变。
2. 特殊字符 "."、"-"、"*" 和 "_" 保持不变。
3. 空格字符 " " 转换为一个加号 "+"。
4. 所有其他字符都是不安全的，因此首先使用一些编码机制将它们转换为一个或多个字节。然后每个字节用一个包含 3 个字符的字符串 "%xy" 表示，其中 xy 为该字节的两位十六进制表示形式。推荐的编码机制是 UTF-8。但是，出于兼容性考虑，如果未指定一种编码，则使用相应平台的默认编码。

类URLEncoder使用 UTF-8 编码机制，字符串 "The string ü@foo-bar" 将转换为 "The+string+%C3%BC%40foo-bar"。

URL无法显示某些特殊符号，这个时候就要使用编码了。编码的