基于ssm员工管理系统ssm权限系统

基于ssm员工管理系统ssm权限系统 2022-08-20 696

package com.utils;

import org.apache.commons.lang3.StringUtils;

import com.entity.EIException;

/**
 * SQL过滤
 */
public class SQLFilter {

    /**
     * SQL注入过滤
     * @param str  待验证的字符串
     */
    public static String sqlInject(String str){
        if(StringUtils.isBlank(str)){
            return null;
        }
        //去掉|"|;|字符
        str = StringUtils.replace(str, "", "");
        str = StringUtils.replace(str, """, "");
        str = StringUtils.replace(str, ";", "");
        str = StringUtils.replace(str, "\", "");

        //转换成小写
        str = str.toLowerCase();

        //非法字符
        String[] keywords = {"master", "truncate", "insert", "select", "delete", "update", "declare", "alter", "drop"};

        //判断是否包含非法字符
        for(String keyword : keywords){
            if(str.indexOf(keyword) != -1){
                throw new EIException("包含非法字符");
            }
        }

        return str;
    }
}

开发工具：idea (eclipse) 环境：jdk1.8 mysql 数据库库连接工具 navcat

免费搭建微信查券返利机器人来轻松赚佣金

文章来自:IT技术分享网
分享地址:http://www.5ityx.cn/cate102/109587.html

上一篇：高性能 MySQL（十一）：优化特定类型的查询

下一篇：面试中常见的SQL优化问题

基于ssm员工管理系统ssm权限系统

基于ssm员工管理系统ssm权限系统 相关内容

聚合标签

基于ssm员工管理系统ssm权限系统相关内容