SqlUtils 工具类

最新推荐文章于 2024-10-15 13:13:40 发布
原创 最新推荐文章于 2024-10-15 13:13:40 发布 · 675 阅读 · 4 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#RuoYi-Vue-Plus #java

一、类代码展示

作用:校验sql注入风险

@NoArgsConstructor(access = AccessLevel.PRIVATE)
public class SqlUtil {

    /**
     * 定义常用的 sql关键字
     */
    public static final String SQL_REGEX = "select |insert |delete |update |drop |count |exec |chr |mid |master |truncate |char |and |declare ";

    /**
     * 仅支持字母、数字、下划线、空格、逗号、小数点(支持多个字段排序)
     */
    public static final String SQL_PATTERN = "[a-zA-Z0-9_\\ \\,\\.]+";

    /**
     * 检查字符,防止注入绕过
     */
    public static String escapeOrderBySql(String value) {
        if (StringUtils.isNotEmpty(value) && !isValidOrderBySql(value)) {
            throw new UtilException("参数不符合规范,不能进行查询");
        }
        return value;
    }

    /**
     * 验证 order by 语法是否符合规范
     */
    public static boolean isValidOrderBySql(String value) {
        return value.matches(SQL_PATTERN);
    }

    /**
     * SQL关键字检查
     * 一般检查传入参数的sql注入风险
     */
    public static void filterKeyword
最低0.47元/天 解锁文章
Java Sql IN 条件拼接工具类SqlUtils工具类
蕃薯耀的博客
01-07 660
================================ ©Copyright蕃薯耀 2020-01-07 https://www.cnblogs.com/fanshuyao/ import java.util.ArrayList; import java.util.List; import org.apache.commons.lang.StringUtils; public ...
Solon 3.0 新特性:SqlUtils
向往自由的少年!(我是一个少年!!!)
10-10 872
Solon 3.0 引入了新的 SqlUtils 用于数据库基础操作,SqlUtils 是对 JDBC 较为原始的封装,采用了 Utils API 的风格,极为反普归真。
sql访问数据库工具类--SqlUtils(java源码)
01-14
package com.hexiang.utils; /** * SQLUtils utils = new SQLUtils(User.class); utils.setWhereStr("", "id", "=", 100).setWhereStr("and", "name", " ", "is null").setWhereStr("and", "date", ">=", new Date()); utils.setOrderByStr("id", "desc").setOrderByStr("name", "asc"); System.out.println(utils.buildSelectSQL()); System.out.println(utils.buildCountSQL()); */ import java.sql.Timestamp; import java.text.SimpleDateFormat; import java.util.Date; import java.util.LinkedHashMap; import java.util.LinkedList; import java.util.List; import java.util.Map; public class SqlUtils { private String beanName; private String beanShortName; private Map propertyMap; private List conditionList; private List relationList; private Map orderByMap; public SqlUtils(Class instance) { this.setBeanName(instance.getSimpleName()); this.setBeanShortName(Character.toLowerCase(this.getBeanName() .charAt(0)) + ""); init(); } public SqlUtils() { init(); } void init(){ propertyMap = new LinkedHashMap(); conditionList = new LinkedList(); relationList = new LinkedList(); orderByMap = new LinkedHashMap(); } /** * 添加查询条件 * * @param relation * 关联 "and","or"等 * @param property * 查询的对象属性 * @param condition * 查询的条件,关系符 * @param value * 查询的值 */ public SqlUtils setWhereStr(String relation, String property, String condition, Object value) { if(value != null){ relationList.add(relation); propertyMap.put(property, value); conditionList.add(condition); } return this; } private String buildWhereStr() { StringBuffer buffer = new StringBuffer(); if (!propertyMap.isEmpty() && propertyMap.size() > 0) { buffer.append("WHERE 1 = 1 "); int index = 0; for (String property : propertyMap.keySet()) { if (property != null && !property.equals("")) { buffer.append(r
SqlUtils工具类(jdbc封装常用操作)
cdut2016的博客
06-16 3391
对于jdbc有很多常用的操作,例如数据库的增删改查,代码如下: package mysql_jdbc; /** * @author Hercules * @version 创建时间:2020年6月13日 上午9:44:34 * JDBC的一个工具类,封装常用的增删改查的操作。 */ import java.sql.Connection; import java.sql.DriverManager; import java.sql.PreparedStatement; import java.s
SqlLiteUtils
72的博客
11-05 298
package soexample.umeng.com.day03greendao; import android.content.Context; import android.database.sqlite.SQLiteDatabase; import java.util.List; import soexample.umeng.com.day03greendao.greendao.D...
SQLite工具类
Microera
08-03 662
//添加 System.Data.SQLite.dll 方可使用 using System; using System.Collections.Generic; using System.Data; using System.Data.SQLite; using System.Linq; using System.Text; namespace Deep.SQLite { /// &l...
SqlUtils 使用
最新发布
向往自由的少年!(我是一个少年!!!)
10-15 637
随着 Solon 3.0 版本发布,新添加的 SqlUtils 接口,用于操作数据库,SqlUtils 是对 Jdbc 原始接口的封装。适合 SQL 极少或较复杂,或者 ORM 不适合的场景使用。
SqlUtils工具类,Sql IN 条件拼接工具类
05-04
`SqlUtils`工具类Java开发中用于处理SQL语句拼接的一个实用工具,特别是针对包含`IN`条件的查询。在数据库操作中,`IN`关键字常用于筛选满足特定集合条件的记录。例如,假设我们需要查找ID在一组值中的用户,我们...
SqlUtils工具类:实现SQL IN条件动态拼接
在深入理解SqlUtils工具类以及Sql IN 条件拼接工具类之前,我们需要先了解一些基础知识。 SQL(Structured Query Language)是一种用于存取、查询和更新数据库的标准计算机语言。在数据库管理领域,SQL被广泛使用,...
Java SQL数据库操作工具类SqlUtils源码解析
- 使用SqlUtils工具类时,首先需要创建该类的一个实例,可以通过传递一个实体类(如User.class)来初始化工具类。这样做可以将实体类的属性映射到SQL查询的字段中。 **utils.setWhereStr("", "id", "=", 100)....
sqlutils:实用程序,用于管理SQL查询库
05-24
sqlutils软件包 sqlutils软件包提供了一组实用程序功能,以帮助管理结构化查询语言(SQL)文件的库。 可以使用devtools软件包从Github安装该软件包。 devtools :: install_github( ' jbryer/sqlutils ' ) sqlutils软件包提供了用于记录,缓存和执行SQL查询的功能。 SQL文件的位置由sqlPaths()函数确定。 该函数的行为与.libPaths()函数一致。 默认情况下,将定义一个单一路径,即安装sqlutils软件包的data目录。 > sqlPaths() [1] "/Users/jbryer/R/sqlutils/data" 可以使用sqlPaths('/Path/To/SQL/Files')添加其他搜索路径。 按照约定, sqlutils将与从sqlPaths()返回的任何目录中扩展名为.sq
SQLUtil.java
07-10
这个工具类暂时实现了,动态根据表名和实体类(实体类需要和数据库的表映射在一起) 动态生成insert 语句, update语句,
SqlUtil.java
06-18
本方法只适用于mysql,可以用来参考sql修改的方法,通过druid的sql解析器,需要添加druid依赖,方法分 为sql添加分页limit, 添加分页limit并限制查询条数 获取select中的字段并保持顺序 获取可查询到的总条数 共4个方法
SQLUtil-2.0.jar
05-10
从浏览器接收到参数以后,传统的方法要判断传上来的参数有哪些,然后根据这些参数写service和dao方法,这会导致dao方法又多,方法重用性又不高。用这个工具可以减少dao方法,简化dao操作。
SqlDebugUtil
06-05
SqlDebugUtil.java
java sqlutils_sqlUtils.java
weixin_42503008的博客
02-16 482
importjava.sql.SQLException;importjava.util.Enumeration;importjava.util.HashMap;importjava.util.Map;importjava.util.Random;importjava.util.UUID;importjava.util.regex.Matcher;importjava.util.regex.Patt...
java sqlutils_MysqlUtils.java
weixin_32672201的博客
02-24 350
package com.te.datalake.util;import org.apache.commons.dbcp.BasicDataSource;import org.slf4j.Logger;import org.slf4j.LoggerFactory;import java.beans.PropertyVetoException;import java.io.IOException;im...
SqlUtils工具类mysql和oracle的java通用新增和更新sql
xiong305的博客
12-09 511
主要用于mysql和oracle的通用新增和更新。primaryKey 未主键key。低代码平台可能会用的比较多一点。SqlUtils工具类
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

syfjava

请博主喝杯蜜雪冰城

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值