sql验证特殊字符处理防止注入
防sql注入最好的方式是使用? 占位符如果需要拼接参数的sql,需要验证特殊字符处理,防止注入static String reg = "(?:')|(?:--)|(/\\*(?:.|[\\n\\r])*?\\*/)|" + "(\\b(select|update|and|or|delete|insert|trancate|char|into|substr|ascii|declare|exec|count|master|into|drop|execute)\\b)";
原创
2020-08-10 14:20:23 ·
2004 阅读 ·
0 评论