介绍一个防止sql注入的工具类。
/**
* xss判断特殊字符
*/
public class XssUtil {
/**
* 判断输入是否包含xss字符
*
* @param input
* @return
*/
public static boolean isXss(String input) {
if (input == null) {
return false;
}
for (int i = 0; i < input.length(); ++i) {
char character = input.charAt(i);
if (convertToReference(character)) {
return true;
}
}
return false;
}
private static boolean convertToReference(char character) {
switch (character) {
case '"':
return true;
case '&':
return true;
case '\'':
return true;
case '<':
return true;
case '>':
return true;
}
return false;
}
}