iloki的博客：sql防注入 _ 【IIS7站长之家】

iloki的博客：sql防注入

作者：[db:作者] 时间：2021-08-25 12:50


import java.util.regex.Pattern;

/**
 * 过滤sql注入工具类
 */
public class SqlCheckUtil {
    /**
     * 过滤sql注入关键字
     *
     * @param paramStr
     * @return true代表合法, false 代表不合法参数
     * \\b  表示 限定单词边界  比如  select 不通过   1select则是可以的
     */
    private static String reg = "(?:')|(?:--)|(/\\*(?:.|[\\n\\r])*?\\*/)|"
            + "(\\b(select|update|union|and|or|delete|insert|truncate|char|into|substr|ascii|declare|exec|count|master|into|drop|execute)\\b)";
    private static Pattern sqlPattern = Pattern.compile(reg, Pattern.CASE_INSENSITIVE);

    public static boolean checkSql(String paramStr) {
        if (paramStr == null || StringUtils.isEmpty(paramStr)) return false;
        if (sqlPattern.matcher(paramStr).find()) {
            return false;
        }
        return true;
    }

    public static String getValidSql(String paramStr) throws Exception {
        if(checkSql(paramStr)) return paramStr;
        throw new Exception(ExceptionEnumCommon.EXCEPTION_005,"含有非法字符，请检查！");
    }
}

上一篇：iloki的博客：浏览器F12 waterfall性能检测详解详解

下一篇：临沂智慧教育平台登录入口，临沂智慧教育云平台操作说明

立即下载 - IIS7 站长工具包

iloki的博客：sql防注入

作者：[db:作者] 时间：2021-08-25 12:50

最新 更多<<

推荐 更多<<

iloki的博客：sql防注入

作者：[db:作者] 时间：2021-08-25 12:50

最新 更多<<

推荐 更多<<

最新更多<<

推荐更多<<