java sql 注入 过滤 第三方包_java--仿sql注入--sql过滤器

于 2021-02-16 09:00:04 发布
阅读量189 收藏
点赞数
文章标签: java sql 注入 过滤 第三方包
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_42497828/article/details/114207672
版权

/**

* SQL过滤

*

* @author zhugl

* @email Abracadabra@gmail.com

* @date 2018-04-20 15:38

*/

public class SQLFilter {

/**

* SQL注入过滤

*

* @param str 待验证的字符串

*/

public static String sqlInject(String str) {

if (StringUtils.isBlank(str)) {

return null;

}

//去掉'|"|;|\字符

str = StringUtils.replace(str, "'", "");

str = StringUtils.replace(str, "\"", "");

str = StringUtils.replace(str, ";", "");

str = StringUtils.replace(str, "\\", "");

//转换成小写

str = str.toLowerCase();

//非法字符

String[] keywords = {"master", "truncate", "insert", "select", "delete", "update", "declare", "alert", "drop"};

//判断是否包含非法字符

for (String keyword : keywords) {

if (str.indexOf(keyword) != -1) {

throw new RRException("包含非法字符");

}

}

return str;

}

}

BioArt植物
关注
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值