java对竖线|进行分割(split)操作

因为竖线|在有特殊含义,所以我们要进行转义后分割。 badStr.split("\|");所以具体的写法就是:protected static boolean sqlValidate(String str) {...

因为竖线|在有特殊含义,所以我们要进行转义后分割。

 badStr.split("\|");

所以具体的写法就是:

protected static boolean sqlValidate(String str) {
	str = str.toLowerCase();//统一转为小写
	String badStr = "'|and|exec|waitfot|delay|sysusers|html|function|group by|database|user|system_user|session_user|substring|" +
		 "sysobjects|chongqing|script|ajax|execute|insert|select|delete|update|count|drop|*|%|chr|mid|master|truncate|" +
		 "char|declare|sitename|net user|xp_cmdshell|like'|create|table|from|grant|use|group_concat|column_name|" +
		 "information_schema.columns|table_schema|union|where|order|by|--|+|like|#";//过滤掉的sql关键字,可以手动添加
	String[] badStrs = badStr.split("\|");
	for (int i = 0; i < badStrs.length; i++) {
		 //循环检测,判断在请求参数当中是否包含SQL关键字
		 if (str.indexOf(badStrs[i]) >= 0) {
			 return true;
		 }
	}
 return false;
}


  • 发表于 2018-03-28 12:11
  • 阅读 ( 3663 )
  • 分类:Java基础

你可能感兴趣的文章

随机文章

相关问题

条评论

请先 登录 后评论
不写代码的码农
三叔

422 篇文章

赞助商

阿里云服务器双十一拼团 腾讯云588元三年1C2G5M服务器

作家榜 »

  1. 小编 文章

最新公告

三叔

如果觉得我的文章对您有用,请随意打赏。你的支持将鼓励我继续创作!

返回顶部
部分文章转自于网络,若有侵权请联系我们删除