过滤sql注入

时间：2018-09-21 16:54:18 阅读：150 评论：0 收藏：0 [点我收藏+]

标签：iframe insert nio col val let div like 注入

//效验    
    protected static boolean sqlValidate(String str) {    
        str = str.toLowerCase();//统一转为小写    
        String badStr = "‘|select|update|and|or|delete|insert|truncate|char|into|iframe|href|script|activex|html|flash"  
                + "|substr|declare|exec|master|drop|execute|"  
                + "union|;|--|+|,|like|%|#|*|<|>|$|@|\"|http|cr|lf|<|>|(|)";//过滤掉的sql关键字，可以手动添加       
        String[] badStrs = badStr.split("\\|");    
        for (int i = 0; i < badStrs.length; i++) {    
            if (str.indexOf(badStrs[i]) >= 0) {    
                return true;    
            }    
        }    
        return false;    
    }

过滤sql注入

标签：iframe insert nio col val let div like 注入

原文地址：https://www.cnblogs.com/MuZi0627/p/9687176.html

踩

(0)

评论一句话评论（0）

分享档案

更多>

2021年07月29日 (22)
2021年07月28日 (40)
2021年07月27日 (32)
2021年07月26日 (79)
2021年07月23日 (29)
2021年07月22日 (30)
2021年07月21日 (42)
2021年07月20日 (16)
2021年07月19日 (90)
2021年07月16日 (35)

周排行