過濾特殊、不合法字元防止sql注入

2023-08-05 10:51:09

1.工具類

public class StringFilterUtil {
	// 過濾特殊字元  
    public static String StringFilter(String   str){     
      String regEx="[`~!@#$%^&*()+=|{}':;',\\[\\].<>/?~！@#￥%……&*（）——+|{}【】‘；：”“’。，、？]";  
      Pattern   p   =   Pattern.compile(regEx);     
      Matcher   m   =   p.matcher(str);     
      return   m.replaceAll("").trim();
    }
    // 過濾特殊字元 防止sql注入
    public static boolean sql_inj(String str){
        boolean flage = false;
        String inj_str = "union!#!'!and!exec!insert!select!delete!update!count!%!chr!mid!master!truncate!char!declare!;!or!-!+";
        String inj_stra[] = inj_str.split("!");
        for (int i=0 ; i < inj_stra.length ; i++ ){
            if (str.indexOf(inj_stra[i])>=0){
                flage = true;
                break;
            }
        }
        return flage;
    }

}

2.後端對使用者輸入的參數進行過濾

Grid<CustomerOrderModel> order=new Grid<CustomerOrderModel>();
		boolean a = StringFilterUtil.sql_inj(null == orderPage.getCUST_NO()?"":orderPage.getCUST_NO());
		boolean b = StringFilterUtil.sql_inj(null == orderPage.getORDER_NO()?"":orderPage.getORDER_NO());
		boolean c = StringFilterUtil.sql_inj(null == orderPage.getREVERSE_ORDER_NO()?"":orderPage.getREVERSE_ORDER_NO());
		boolean d = StringFilterUtil.sql_inj(null == orderPage.getTRANS_NO()?"":orderPage.getTRANS_NO());
		boolean e = StringFilterUtil.sql_inj(null == orderPage.getSELLER_NO()?"":orderPage.getSELLER_NO());
		boolean f = StringFilterUtil.sql_inj(null == orderPage.getCUST_NAME()?"":orderPage.getCUST_NAME());
		boolean g = StringFilterUtil.sql_inj(null == orderPage.getMOBILE()?"":orderPage.getMOBILE());
		if (a||b||c||d||e||f||g){
			printHttpServletResponse(GsonUtil.toJson(order),response);
		}

if (null!=model.getCid()){
			String s=StringFilterUtil.StringFilter(model.getCid());
			model.setCid(null==s?"":s);
		}
		if (null!=model.getCustName()){
			String s=StringFilterUtil.StringFilter(model.getCustName());
			model.setCustName(null==s?"":s);
		}
		if (null!=model.getMobile()){
			String s=StringFilterUtil.StringFilter(model.getMobile());
			model.setMobile(null==s?"":s);
		}
		if (null!=model.getIdNo()){
			String s=StringFilterUtil.StringFilter(model.getIdNo());
			model.setIdNo(null==s?"":s);
		}

過濾特殊、不合法字元防止sql注入

繼續閱讀

關于Gradle配置的小結

Java小案例——随機數猜測随機數猜測

nginx location中斜線的位置的重要性

27 Best Free Eclipse Plug-ins for Java Developer to be ProductiveCode Quality PluginsText Editor PluginsDependency ManagementVersion Control Integration PluginsFramework Development Continuous Integration Related PluginsOther Utility Plugins

Java String.format方法的簡單使用

neo4j之cypher使用文檔

GitHub連夜封殺！這份阿裡 10W 字内部 Java 字面試手冊到底有多強？

spark/scala關于【資源檔案】加載方法概述外部檔案加載方案測試資源檔案打包入jar包中小結

mybatis_入門程式Mybatis入門

AOP程式設計_Android優雅權限架構(1)概念基礎，2021金三銀四前言正文大綱正文

Effective Java 8:通用程式設計

OOM三種類型

工廠模式-三種類型

【遞歸】高效率求2的n次幂

win10本地scala和spark安裝安裝scala安裝spark

scala (3) Function 和 Method

過濾特殊、不合法字元 防止sql注入

繼續閱讀

過濾特殊、不合法字元防止sql注入