Java中如何去掉字符串中的非法字符（预防SQL注入）

最新推荐文章于 2024-08-02 19:57:04 发布

weixin_30888027

最新推荐文章于 2024-08-02 19:57:04 发布

阅读量596

点赞数

CC 4.0 BY-SA版权

文章标签： java 数据库

原文链接：http://www.cnblogs.com/jianghua/archive/2012/05/09/2491498.html

本文讨论了如何在编程中防止SQL注入攻击，并详细介绍了校验字符串参数合法性的方法，包括使用正则表达式避免非法字符的插入。

 1 /**
 2      * 防止SQL注入，校验字符串参数是否合法
 3      * @param s
 4      * @return
 5      */
 6     public static boolean isValid(String s)
 7     {
 8         if (s.isEmpty()|| s.length() > 10000)
 9         {
10             return false;
11         }
12         s = s.toLowerCase();
13         String cs = "'|and|\"|exec|insert|select|delete|update|count|*|%|=|chr|mid|master|truncate|char|declare|; |or|-|+|,";
14         String[] csArray =     cs.split("\\|");
15         //循环校验是否含有非法字符串
16         for(int i=0;i<csArray.length;i++){
17             if(s.indexOf(csArray[i])!=-1){
18                 return false;
19             }
20         }
21         return true;
22     }

这里面有一个问题需要注意一下：

String[] csArray =     cs.split("\\|");为什么这里需要使用\\,原因是split()中的参数是正则表达式，因为\和|都是正则的元字符需要进行转义，\\代表\,所以\|需要改写为\\|

转载于:https://www.cnblogs.com/jianghua/archive/2012/05/09/2491498.html

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

weixin_30888027

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

大数据必学Java基础（九十四）：SQL注入攻击

Lansonli（蓝深李）的博客

11-07

1249

文章目录SQL注入攻击一、Sql注入说明二、具体实现1、创建数据库表2、创建实体类3、测试代码4、测试结果三、总结SQL注入攻击指的是通过构建特殊的输入作为参数传入Web应用程序，而这些输入大都是SQL语法里的一些组合，通过执行SQL语句进而执行攻击者所要的操作，其主要原因是程序没有细致地过滤用户输入的数据，致使非法数据侵入系统。以模拟登录为例：在前台输入用户名和密码，后台判断信息是否正确，并给出前台反馈信息，前台输出反馈信息。当输入了精心设计的用户名密码后，即使是错误的，也能登录成功，让登录

java sql注入正则表达式_Java程序员从笨鸟到菜鸟之（一百零二）sql注入攻击详解（三）sql注入解决办法...

weixin_36074841的博客

02-24

693

我们了解了sql注入原理和sql注入过程，今天我们就来了解一下sql注入的解决办法。怎么来解决和防范sql注入，由于本人主要是搞javaweb开发的小程序员，所以这里我只讲一下有关于javaweb的防止办法。其实对于其他的，思路基本相似。下面我们先从web应用程序的角度来看一下如何避免sql注入：1、普通用户与系统管理员用户的权限要有严格的区分。如果一个普通用户在使用查询语句中嵌入另一个Dro...

参与评论您还未登录，请先登录后发表或查看评论

java非法字符串_JAVA 去除字符串的非法字符

weixin_36269709的博客

02-26

2122

方法一：使用正则表达式，只保留常见字符String wrongString = "sdfsa f，ds。";String correct = wrongString.replaceAll("[^0-9a-zA-Z]J*","");匹配结果：共找到 2 处匹配：，。方法二：根据ASCII码匹配，去掉不合法的ASCII码/*** 清除ASCII码中的换行符等特殊字符* @param dirtyStri...

java 删除非法字符

weixin_33677704的博客

07-13

363

如何实现Java删除非法字符介绍作为一名经验丰富的开发者，我们经常会遇到需要处理字符串中非法字符的情况。这里我将教你如何使用Java来删除非法字符。首先，我们来看一下整个流程。流程 journey title 整个流程 section 开始开始 --> 输入字符串 se...

JAVA 去除字符串的非法字符

lvshaorong的博客

12-10

1万+

方法一：使用正则表达式，只保留常见字符 String wrongString = "sdfsa f，ds。";String correct = wrongString.replaceAll("[^0-9a-zA-Z]J*","");匹配结果：共找到 2 处匹配：，。方法二：根据ASCII码匹配，去掉不合法的ASCII码 /** * 清除ASCII码中的换

替换sql查询非法字符

java开发指南博客【转载】

07-31

330

/// /// 替换非法字符 (杨军 06.9.6-11:52am) /// /// 需要检查的字符串 /// string public static string ReplaceDangerCode (string Temp) { Temp = Temp.Replace("“”",""); Temp = Temp.Rep...

java过滤请求参数中的非法字符，防止XSS攻击、SQL盲注等

02-14

1万+

过滤请求参数中的非法字符，防止XSS攻击、SQL盲注等

Java实现计算字符串表达式

03-17

在Java编程语言中，计算字符串表达式是一项常见的任务，它涉及到解析、编译和执行包含数学运算符和操作数的字符串。这篇博客“Java实现计算字符串表达式”可能讲解了如何利用Java来处理这种问题，虽然具体的实现细节...

JavaScript过滤SQL注入字符

08-05

有一些JavaScript库，如jQuery、lodash等，提供了现成的字符串清理函数，可以帮助处理SQL注入。此外，一些专门的安全库，如OWASP Java Encoder或Esapi4js，提供了更全面的防御机制。五、后端验证的重要性尽管...

jquery过滤特殊字符’,防sql注入的实现方法

11-22

2. **非法字符验证**：创建一个正则表达式模式，匹配所有可能引起SQL注入的特殊字符。使用`pattern.test()`方法检查用户输入是否匹配该模式。如果匹配，显示警告并清空输入框。 `stripscript()` 函数是一个辅助函数...

filter 防sql注入支持替换不合格字符

09-29

网上很多不支持替换，自己改了个可以替换不合格的字符。filter 别忘了在WBM.XML加上

SQL注入过滤（Java版）

11-17

SQL 安全注入漏洞过滤器类 Java实现 Java类实现，以及配置文件web.xml

Java项目防止SQL注入的四种方案

tigerhhzz的博客

09-28

596

SQL注入即是指web应用程序对用户输入数据的合法性没有判断或过滤不严，攻击者可以在web应用程序中事先定义好的查询语句的结尾上添加额外的SQL语句，在管理员不知情的情况下实现非法操作，以此来实现欺骗数据库服务器执行非授权的任意查询，从而进一步得到相应的数据信息。SQL案列此时，数据库的数据都会被清空掉，后果非常严重。

防止SQL注入攻击的10种有效方法