sql防注入校验
来源:互联网 发布:网络教育毕业证 编辑:程序博客网 时间:2024/06/09 22:03
sql防注入校验
具体方法
/** * @author ampsycho.hw * @Title: sqlValidate * @Description: 验证sql是否为违法关键字 * @param @param * str * @param @return * @return boolean 有true,无false */ private boolean sqlValidate(String str) { str = str.toLowerCase();// 统一转为小写 String badStr = "'|exec|execute|insert|select|delete|update|drop|%|master|truncate|" + "declare|sitename|net user|xp_cmdshell|like'|exec|execute|insert|create|drop|" + "table|grant|use|group_concat|column_name|information_schema.columns|table_schema|" + "select|delete|update|master|truncate|declare|-- |like|//|%";// 过滤掉的sql关键字,可以手动添加 String[] badStrs = badStr.split("\\|"); for (int i = 0; i < badStrs.length; i++) { if (str.indexOf(badStrs[i]) >= 0) { return true; } } return false; }
阅读全文
0 0
- sql防注入校验
- 签名校验,安全相关,MD5签名校验, keyWord防sql注入校验默
- 防sql注入&文本框防sql注入
- 防SQL注入
- SQL防注入简介
- SQL防注入简介
- SQL防注入
- SQL防注入简介
- asp sql 防注入
- 防SQL注入
- 防SQL注入攻击
- SQL防注入简介
- 'SQL防注入
- 防sql注入代码
- 防sql注入
- 被动防SQL注入
- 防SQL注入
- sql防注入 sql防注入 sql防注入 sql防注入
- 一款轻量级的文件选择器,支持多种文件类型
- 搭建Hadoop分布式集群------测试Hadoop分布式集群环境
- 面试OR笔试21——两个链表的第一个公共节点
- TypeScript的书写规范(TSLint)配置修改
- 看ETL工具调度PK有感
- sql防注入校验
- Linux新内核将会更新,你有更好的建议吗?
- 美团点评2018提前批笔试题1 最长子序列 -- JAVA 进阶
- Source引擎多人模式网络同步模型
- JAVA Hibernate工作原理及为什么要用
- 基于百度MAP开发实践一
- Python3:sorted()函数及列表中的sort()函数
- android客户端从服务器端获取json数据并解析的实现代码get+post
- codeforces 827C 树状数组