java防止sql注入
2016-05-30 16:01
609 查看
public final static String filterSQLInjection(String s) { if (s == null || "".equals(s)) { return ""; } try { s = s.trim().replaceAll("</?[s,S][c,C][r,R][i,I][p,P][t,T]>?", "");//script s = s.trim().replaceAll("[a,A][l,L][e,E][r,R][t,T]\\(", "").replace("\"", "");// alert s = s.trim().replace("\\.swf", "").replaceAll("\\.htc", ""); s = s.trim().replace("\\.php\\b", "").replaceAll("\\.asp\\b", ""); s = s.trim().replace("document\\.", "").replaceAll("[e,E][v,V][a,A][l,L]\\(", ""); s = s.trim().replaceAll("'", "").replaceAll(">", ""); s = s.trim().replaceAll("<", "").replaceAll("=", ""); s = s.trim().replaceAll(" [o,O][r,R]", ""); s = s.trim().replaceAll("etc/", "").replaceAll("cat ", ""); s = s.trim().replaceAll("/passwd ", ""); s = s.trim().replaceAll("sleep\\(", "").replaceAll("limit ", "").replaceAll("LIMIT ", ""); s = s.trim().replaceAll("[d,D][e,E][l,L][e,E][t,T][e,E] ", "");// delete s = s.trim().replaceAll("[s,S][e,E][l,L][e,E][c,C][t,T] ", "");// select; s = s.trim().replaceAll("[u,U][p,P][d,D][a,A][t,T][e,E] ", "");// update s = s.trim().replaceAll("[d,D][e,E][l,L][a,A][y,Y] ", "").replaceAll("waitfor ", ""); s = s.trim().replaceAll("print\\(", "").replaceAll("md5\\(", ""); s = s.trim().replaceAll("cookie\\(", "").replaceAll("send\\(", ""); s = s.trim().replaceAll("response\\.", "").replaceAll("write\\(", "") .replaceAll("&", ""); } catch (Exception e) { e.printStackTrace(); return ""; } return s; }
相关文章推荐
- springmvc的ModelAttribute注解,在controller每个方法执行前被执行
- Java多线程学习(吐血超详细总结)
- Java集合排序,针对多个字段排序
- Java8新特性(二)------lamda表达式
- 解决spring的bean同名冲突
- 在eclipse中使用安卓模拟器GENYMOTION
- Java设计模式之工厂模式(Factory)
- Spring Boot——2分钟构建spring web mvc REST风格HelloWorld
- java的"值传递"和"引用传递"的问题
- Java基础第十二天总结
- JavaWeb:知识点总结(1)
- 源码学习之Vector
- org.springframework.dao.InvalidDataAccessResourceUsageException: could not execute query; nested exc
- Java获取当前日期的前一个月,前一天的时间
- Java8新特性(一)------函数式编程
- Java初始化顺序
- [solr4.7.0] - JDK1.6环境搭建(参考改良别人)
- MyEclipse10创建maven项目—— (上)
- eclipse 设置了class编译路径,maven 编译却无法产生应有的class文件
- springmvc框架下的国内地区级联效果(共享一下给学习的小伙伴)