java防止sql注入--Java学习网

时间:2016-12-8 8:04:15

  核心提示:public final static String filterSQLInjection(String s) {if (s == null || ''.equals(s)) {return '';}...
  1. public final static String filterSQLInjection(String s) {
  2. if (s == null || "".equals(s)) {
  3. return "";
  4. }
  5. try {
  6. s = s.trim().replaceAll("</?[s,S][c,C][r,R][i,I][p,P][t,T]>?", "");//script
  7. s = s.trim().replaceAll("[a,A][l,L][e,E][r,R][t,T]\\(", "").replace("\"", "");// alert
  8. s = s.trim().replace("\\.swf", "").replaceAll("\\.htc", "");
  9. s = s.trim().replace("\\.php\\b", "").replaceAll("\\.asp\\b", "");
  10. s = s.trim().replace("document\\.", "").replaceAll("[e,E][v,V][a,A][l,L]\\(", "");
  11. s = s.trim().replaceAll("'", "").replaceAll(">", "");
  12. s = s.trim().replaceAll("<", "").replaceAll("=", "");
  13. s = s.trim().replaceAll(" [o,O][r,R]", "");
  14. s = s.trim().replaceAll("etc/", "").replaceAll("cat ", "");
  15. s = s.trim().replaceAll("/passwd ", "");
  16. s = s.trim().replaceAll("sleep\\(", "").replaceAll("limit ", "").replaceAll("LIMIT ", "");
  17. s = s.trim().replaceAll("[d,D][e,E][l,L][e,E][t,T][e,E] ", "");// delete
  18. s = s.trim().replaceAll("[s,S][e,E][l,L][e,E][c,C][t,T] ", "");// select;
  19. s = s.trim().replaceAll("[u,U][p,P][d,D][a,A][t,T][e,E] ", "");// update
  20. s = s.trim().replaceAll("[d,D][e,E][l,L][a,A][y,Y] ", "").replaceAll("waitfor ", "");
  21. s = s.trim().replaceAll("print\\(", "").replaceAll("md5\\(", "");
  22. s = s.trim().replaceAll("cookie\\(", "").replaceAll("send\\(", "");
  23. s = s.trim().replaceAll("response\\.", "").replaceAll("write\\(", "")
  24. .replaceAll("&", "");
  25. } catch (Exception e) {
  26. e.printStackTrace();
  27. return "";
  28. }
  29. return s;
  30. }
  31. Java免费学习   Java自学网 http://www.javalearns.com

    关注微信号:javalearns   随时随地学Java

    或扫一扫

    随时随地学Java

作者:不详 来源:网络
    你是从哪里知道本网站的?
  • 网友介绍的
  • 百度搜索的
  • Google搜索的
  • 其它搜索过来的
  • 网址输错了进来的
  • 太忙了不记得了
共有评论 1相关评论
发表我的评论
  • 大名:
  • 内容:
  • java学习网(www.javalearns.com) © 2014 版权所有 All Rights Reserved.
  • Email:javalearns@163.com 站长QQ:1356121699 晋ICP备14003680号-3
  • java学习网部分内容来自网络或网友发布,如侵犯了您利益,请发邮件至:javalearns@126.com,我们尽快处理!
  • Java学习网
  • 网站统计
  • 晋公网安备 14042902000001号