若依封装的SqlUtil [防sql注入的order by，校验order by语法规则] - 代码天地

若依封装的SqlUtil [防sql注入的order by，校验order by语法规则]

编程语言 2023-09-09 19:35:21 阅读次数: 0

package com.ruoyi.common.utils.sql;

import com.ruoyi.common.utils.StringUtils;

/**
 * sql操作工具类
 * 
 * @author ruoyi
 */
public class SqlUtil
{
    /**
     * 仅支持字母、数字、下划线、空格、逗号（支持多个字段排序）
     */
    public static String SQL_PATTERN = "[a-zA-Z0-9_\\ \\,]+";

    /**
     * 检查字符，防止注入绕过
     */
    public static String escapeOrderBySql(String value)
    {
        if (StringUtils.isNotEmpty(value) && !isValidOrderBySql(value))
        {
            return StringUtils.EMPTY;
        }
        return value;
    }

    /**
     * 验证 order by 语法是否符合规范
     */
    public static boolean isValidOrderBySql(String value)
    {
        return value.matches(SQL_PATTERN);
    }
}

猜你喜欢

转载自blog.csdn.net/snowing1997/article/details/131720372

若依封装的SqlUtil [防sql注入的order by，校验order by语法规则]

SQL语法：AND / OR / ORDER BY / INSERT INTO

sql注入中的order by

Transact-SQL 语法规则

sql注入之order by注入

sql防注入校验

SQL注入之order by注入与limit注入

防止通过ORDER BY 进行SQL语句注入

sql-lib之order by 注入

Thinkphp 5.1.16~5.1.22 order by SQL注入

ORDER BY:sql

sql —— order by

ORDER BY

@Order

order

1015.WebGoat SQL注入之 Order by注入解题思路

Order SQL data ORDER as in IN clause

mysql ORDER BY语句语法

小结--order by 注入

mysql的order by注入

order by排序注入

PDF 语法规则

JSON 语法规则

JavaScript语法规则

XML语法规则

SOAP语法规则

rewrite语法规则

POM的语法规则

Location语法规则

dockerfile语法规则

今日推荐

技术解析 GPT-4o：即时语音交互的突破与 GenAI 发展策略

开源大模型与闭源大模型

微信小程序授权登录获取用户的openid

亿级流量系统架构设计与实战

人工智能时代的程序设计教学与课程设计

纽交所技术问题致伯克希尔 (BRK.A) 显示跌近 100%

周排行

《Python 编程-从入门到实践》11-1~11-3

关于Numpy+TensorFlow+PyTorch构造NN的总结

【原创达人】制作WINPE启动盘心得

英文图片文字识别（提取）

2022cma看片网站给一个你懂的

二叉搜索树的实现（BST）（插入+删除+查找+各种遍历+高度）

搬家通知博文地址(将博客搬到CSDN)

asfd

解决错误：MISCONF Redis is configured to save RDB snapshots, but is currently not able to persist on disk

如何注册微信个人小程序

每日归档

更多

2024-06-08(0)

2024-06-07(0)

2024-06-06(0)

2024-06-05(0)

2024-06-04(10)

2024-06-03(52)

2024-06-02(4)

2024-06-01(60)

2024-05-31(47)

2024-05-30(4)