java过滤防止sql注入过滤
2017-09-01 14:31
323 查看
/**
* 过滤特殊字符
* @author: Simon
* @date: 2017年8月31日 下午1:47:56
* @param str
* @return
*/
public static String StringFilter(String str){
str = str.replaceAll("<", "<").replaceAll(">", ">");
str = str.replaceAll("\\(", "(").replaceAll("\\)", ")");
str = str.replaceAll("'", "'");
str = str.replaceAll("eval\\((.*)\\)", "");
str = str.replaceAll("[\\\"\\\'][\\s]*javascript:(.*)[\\\"\\\']", "\"\"");
str = str.replaceAll("script", "");
return str;
}
* 过滤特殊字符
* @author: Simon
* @date: 2017年8月31日 下午1:47:56
* @param str
* @return
*/
public static String StringFilter(String str){
str = str.replaceAll("<", "<").replaceAll(">", ">");
str = str.replaceAll("\\(", "(").replaceAll("\\)", ")");
str = str.replaceAll("'", "'");
str = str.replaceAll("eval\\((.*)\\)", "");
str = str.replaceAll("[\\\"\\\'][\\s]*javascript:(.*)[\\\"\\\']", "\"\"");
str = str.replaceAll("script", "");
return str;
}
相关文章推荐
- java 防止SQL注入 字符串过滤
- java 过滤敏感词和特殊字符 防止sql注入
- 防止xss和sql注入:JS特殊字符过滤正则
- 防止xss和sql注入:JS特殊字符过滤正则
- java持久层框架mybatis防止sql注入的方法
- java 防止sql注入的方法(非原创)
- java中预处理PrepareStatement起到防止SQL注入的作用
- 防止SQL注入(JAVA代码实现)
- 浅析php过滤html字符串,防止SQL注入的方法
- asp.net中过滤非法字符防止SQL注入
- java 防止sql注入
- 浅析php过滤html字符串,防止SQL注入的方法
- java防止SQL注入的几个途径
- 输入值/表单提交参数过滤有效防止sql注入的方法
- java如何防止sql注入
- Java防止SQL注入
- 输入值/表单提交参数过滤有效防止sql注入的方法
- js防止sql注入的参数过滤
- asp.net中过滤非法字符防止SQL注入
- javaweb_day7(JDBC)prepareStatement防止sql注入