java 正则过滤 危险字符串

原创 于 2021-10-26 14:48:23 发布 · 750 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#myeclipse #eclipse #java

此篇博客详细阐述了一种私有静态方法checkData,用于检查输入数据以防止SQL注入攻击。方法通过正则表达式匹配,确保敏感操作关键字和特殊字符被正确处理,以增强应用安全性。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

private static boolean checkData(String inputData){
    if (StringUtils.isNoneEmpty(inputData)){
        inputData=inputData.toLowerCase();
        inputData=inputData.replace("%3c","<").replace("%3e",">");
        String reg="";
        //String reg = "(?:')|(?:--)|(/\\*(?:.|[\\n\\r])*?\\*/)|(\\b(select|update|and|or|delete|insert|trancate|char|into|substr|ascii|declare|exec|count|master|into|drop|execute|alert|confirm|prompt|onmouseover|onmouseout|char|document)\\b)";
        reg="<[^>]+?style=[\\w]+?:expression\\(|\\b(alert|confirm|prompt|onmouseover|onmouseout|style)\\b|^\\+/v(8|9)|<[^>]*?=[^>]*?&#[^>]*?>|\\b(and|or)\\b.{1,6}?(=|%|&|>|<|\\bin\\b|\\blike\\b)|/\\*.+?\\*/|<\\s*script\\b|<\\s*img\\b|\\bEXEC\\b|UNION.+?SELECT|UPDATE.+?SET|INSERT\\s+INTO.+?VALUES|(SELECT|DELETE).+?FROM|(CREATE|ALTER|DROP|TRUNCATE)\\s+(TABLE|DATABASE)";
        reg=reg.toLowerCase();
        Pattern sqlPattern = Pattern.compile(reg, Pattern.CASE_INSENSITIVE);

        if (sqlPattern.matcher(inputData).find()) {
            return false;//未通过
        } else{
            return true;//通过
        }
    }else{
        return true;
    }


}
java正则表达式截取字符串只保留 ()()和中文
Java&Develop的博客
01-17 482
java正则表达式截取字符串只保留 ()()和中文
java非法字符过滤
05-31
java非法字符过滤器,对非法字符进行过滤
过滤用户表单非法字符
lw9324的博客
03-15 902
一。写一个过滤器 代码如下: import java.io.IOException; import java.io.PrintWriter; import javax.servlet.Filter; import javax.servlet.FilterChain; import javax.servlet.FilterConfig; import javax.servlet
Javav中危险字符过滤工具类
zhunode的探索
01-29 1267
 在进行网站开发时,为了避免网站遭到SQL语句的注入式攻击,应该考虑到过滤字符串中的危险字符。 在该实例中,可以过滤"&amp;;'&lt;&gt;--/ %=#"等字符时,在处理页面中会把这些字符过滤掉 /** 该示例主要利用String的replaceAll方法 public String replaceAll(String regex,String replacement)...
Jsp(1)jsp基础
蜗牛不怕慢的博客
04-05 612
简介: JSP  java server page  Jsp=java+html   Api:      http://docs.oracle.com/javaee/5/api/   常用jsp框架: jsp+servlet+javabean   优缺点:        页面方便,逻辑复杂   JSP是一种动态网页技术 常用的动态网页技术: Asp,php,jsp
java正则表达式过滤字符串
nyasm的博客
01-21 2万+
java正则表达式过滤字符串 @Test public void testStr() { String str = "STK 3C3 Pro <=100K"; String regEx = "[`~!@#$%^&*()+=|{}':;',\\[\\].<>/?~!@#¥%……&*()——+|{}【】‘;:”“’。,、?]"; Matcher m = Pattern.compile(regEx).matcher(st.
java 利用正则表达式从字符串中提取省、市、区、镇、乡等区域名称(包含少数民族地区),支持地址中无省,无市,无县情况。
03-14
java 利用正则表达式从字符串中提取省、市、区、镇、乡等区域名称(包含少数民族地区),支持地址中无省,无市,无县情况。
Java正则字符串进行处理并判断是否能转为数字
08-27
首先,我们导入了`java.util.regex.Matcher`和`java.util.regex.Pattern`这两个类,它们是Java正则表达式处理的核心。`Pattern`类用于编译正则表达式,而`Matcher`类则用于在给定的输入序列上执行匹配操作。 在`...
java使用正则表达式过滤html标签
09-01
标签“java过滤html标签 java正则过滤html标签 java过滤所有html标签”则指明了文章的具体技术范畴和读者可以利用的关键字。 在内容部分,文章提供了一个名为`HtmlRegexpUtil`的工具类,该类是专门用于处理HTML标签...
Java正则表达式处理特殊字符转义的方法
08-31
这个函数接收一个字符串`keyword`,然后遍历一个包含所有需要转义的特殊字符的数组。如果`keyword`中包含这些特殊字符,函数将使用`String`的`replace`方法将它们替换为转义后的形式。注意,由于`replace`方法的替换...
过滤过滤用户输入的非法字符
11-03
过滤过滤用户输入的非法字符,如“” “%” “+”等需要的两个类XssFilter.java和XssHttpServletRequestWrapper.java
java 正则匹配所有 {},并取出所有符合的字符串
10-09
java 正则匹配所有 {},并取出所有符合的字符串。该项目为普通java项目
Java 过滤不安全字符
10-18 872
public   static   String   htmlEncode(String   pstrWord)       {           if((pstrWord   !=   null)&&(pstrWord   !=   ""))           {                   StringBuffer   pobjBuffer  
java使用正则表达式过滤字符串中的html标签
znb769525443的专栏
10-22 2173
public static String removeHTMLTag(String input, int length) { if (input == null || input.trim().equals("")) { return ""; } // 去掉所有html元素
java正则过滤字符串中特殊字符
xk851061358的博客
03-13 2358
import java.util.regex.Pattern; import org.springframework.web.util.HtmlUtils; 代码 public static void main(String[] args) { // TODO 自动生成的方法存根 String str = "测试数据!@#¥%qq&amp;amp;!@q"; System.out.p...
java正则表达式 过滤特殊字符正则表达式
热门推荐
语不惊人死不休
09-04 7万+
// 过滤特殊字符 public staticString StringFilter(String str) throws PatternSyntaxException { // 只允许字母和数字 // String regEx ="[^a-zA-Z0-9]"; // 清除掉所有特殊字符 String regEx="[`~!@#$%^&*()+=|{}':;',\\[\\].!@
java过滤http危险字符
Venus's Blog
07-16 2053
//过滤危险字符    public static final String filterStr(String str){        str=str.replaceAll(";","");        str=str.replaceAll("&","&");        str=str.replaceAll(",");        str=str.replaceAll
java 过滤非法字符_java 过滤用户提交表单非法字符
weixin_30286727的博客
02-12 347
一。写一个过滤器代码如下:package com.liufeng.sys.filter;import java.io.IOException;import java.io.PrintWriter;import javax.servlet.Filter;import javax.servlet.FilterChain;import javax.servlet.FilterConfig;import ...
Java正则表达式过滤特殊字符实战
"Java正则表达式用于过滤特殊字符的方法示例" 在Java编程中,正则表达式是一种强大的文本处理工具,常用于字符串的匹配、查找、替换等操作。本资源主要关注如何使用Java正则表达式过滤特殊字符,以确保数据的规范性...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值