博客
关于我
强烈建议你试试无所不能的chatGPT,快点击我
过滤sql注入
阅读量:4344 次
发布时间:2019-06-07

本文共 696 字,大约阅读时间需要 2 分钟。

//效验        protected static boolean sqlValidate(String str) {            str = str.toLowerCase();//统一转为小写            String badStr = "'|select|update|and|or|delete|insert|truncate|char|into|iframe|href|script|activex|html|flash"                  + "|substr|declare|exec|master|drop|execute|"                  + "union|;|--|+|,|like|%|#|*|<|>|$|@|\"|http|cr|lf|<|>|(|)";//过滤掉的sql关键字,可以手动添加               String[] badStrs = badStr.split("\\|");            for (int i = 0; i < badStrs.length; i++) {                if (str.indexOf(badStrs[i]) >= 0) {                    return true;                }            }            return false;        }

 

转载于:https://www.cnblogs.com/MuZi0627/p/9687176.html

你可能感兴趣的文章
小组成员名单()
查看>>
[Javascirpt] What’s new in JavaScript (Google I/O ’19)
查看>>
[Angular 2] Writing a Simple Angular 2 Component
查看>>
可能会用的到的JQ插件
查看>>
高斯消元模板
查看>>
【GPS】SAP测试GPS模块拿不到sensor数据
查看>>
python 数据类型之列表、元组、字典、集合
查看>>
【Java并发编程】8、各种锁的概念
查看>>
【Java基础】5、java中的匿名内部类
查看>>
Python中capitalize()与title()的区别
查看>>
GRASP (职责分配原则)
查看>>
C#语言特性-运算符重载
查看>>
echart.js的使用
查看>>
IC 设计中DFT的Boundary Scan功能
查看>>
iOS 2D绘图详解(Quartz 2D)之Bitmap
查看>>
Swift - 让程序挂起后,能在后台继续运行任务
查看>>
Python3基本语法
查看>>
【 PostgreSQL】后台周期执行函数实例(shell+crontab)
查看>>
python操作TexturePacker批量打包资源plist png
查看>>
lua性能篇,还没时间看,先保存一下
查看>>
喝酒易醉,品茶养心,人生如梦,品茶悟道,何以解忧?唯有杜康!-- 愿君每日到此一游!
当前时间: 2024-10-07 19:23:43   当前IP: 3.145.7.208   联系邮箱:javaeecc@qq.com     Copyright © 2020 - 2022 baihongyu.com 京ICP备2021015314号-2
强烈建议你试试无所不能的CHAT-GPT,快点击我
强烈建议你试试无所不能的CHAT-GPT,快点击我