sql 过滤

最新推荐文章于 2022-12-16 19:53:58 发布
最新推荐文章于 2022-12-16 19:53:58 发布
阅读量115 收藏
点赞数
分类专栏: mysql java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36202485/article/details/103875779
版权
java 同时被 2 个专栏收录
16 篇文章 0 订阅
订阅专栏
mysql
3 篇文章 0 订阅
订阅专栏 
public class SQLFilter {

    /**
     * SQL注入过滤
     * @param str  待验证的字符串
     */
    public static String sqlInject(String str){
        if(StringUtils.isBlank(str)){
            return null;
        }
        //去掉'|"|;|\字符
        str = StringUtils.replace(str, "'", "");
        str = StringUtils.replace(str, "\"", "");
        str = StringUtils.replace(str, ";", "");
        str = StringUtils.replace(str, "\\", "");

        //转换成小写
        str = str.toLowerCase();

        //非法字符
        String[] keywords = {"master", "truncate", "insert", "select", "delete", "update", "declare", "alter", "drop"};

        //判断是否包含非法字符
        for(String keyword : keywords){
            if(str.indexOf(keyword) != -1){
                throw new RRException("包含非法字符");
            }
        }

        return str;
    }

来源reren.io框架

wgxhpr
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SQL 过滤数据
m0_46408680的博客
04-10 1754
一、过滤数据 1.Select Distinct子句 Select Distinct子句检索指定列列表中的唯一不同值,换句话说,它从结果集中删除列中的重复值。 Distinct子句将所有NULL值视为相同的值。 语法如下: Select distinct Columu_name1, Column_name2, …… FROM Table_name; A.DISTINCT一个字段的示例 以下语句返回customers表中所有客户所在的所有城市...
SQL 过滤和筛选
热门推荐
Narak_Sun的博客
05-22 1万+
SQL 过滤和筛选 一、where子句将不满足条件的行过滤,并且紧随from子句 (1)数字、字符、日期 例子: ... WHERE ename='KING'; ... WHERE hire_date = '01-JAN-95' #默认日期格式 ... WHERE last_name = 'Smith' tips: 字符和日期要包含在‘ ’单引号中 字符大小写敏感,日期格式敏感 默认日期格式是...
SQL过滤数据
qsx123432的博客
08-29 2947
SQL过滤数据where + 数学符号where + between ... and ...where + is nullwhere + 逻辑运算符where + andwhere + orwhere + and + orwhere + not + inwhere + in + 某类别下的内容where + in + sql语句查询出来的内容where + like + 通配符where + regexp + 正则表达式 查询中存在一些没有用到的数据时,我们需要对数据进行过滤; 使用 where 函
java sql过滤_Java 防SQL注入过滤器(拦截器)代码
weixin_33648352的博客
02-20 1933
原文出自:https://blog.csdn.net/seesun2012html前言浅谈SQL注入:所谓SQL注入,就是经过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令,达到必定的非法用途。java解决办法一、配置WEB-INF/web.xmlwebindex.htmlSqlInjectFiltercom.seesun2012.web....
SQL过滤空值的方法
qq_42427913的博客
12-25 9448
SQL过滤空值的三种方法: Where 列名 is not null Where 列名 != ‘null’ Where 列名 <> ‘null’
SQL过滤数据——WHERE
weixin_37538370的博客
05-21 961
在实际应用中,我们往往需要查询出某一列或者几列中符合某种条件的多行,这个时候需要使用WHERE关键字。 一、基础数据过滤 使用方法如下: -- 过滤数据(单个值匹配检查,等于) SELECT prod_name, prod_price FROM Products WHERE prod_price = 3.49; -- 过滤数据(单个值匹配检查,大于等于) SELECT prod_name, prod_price FROM Products WHERE prod_price >= 5 -- 常见的操
Rocketmq的tag过滤sql过滤
远方的少年
11-30 1644
rocketmq支持两种方式的消息过滤。 1.tag过滤 (可以根据表达式来过滤tag) consumer.subscribe("topic10", "*"); 2.根据自定义属性进行过滤 consumer.subscribe("topic10", MessageSelector.bySql("age > 16")); 此时sql过滤遵循SQL92规范 注意:rocketmq默认是关闭了属性过滤,所以如果需要使用该功能,需要开启...
RocketMQ的TAG过滤SQL过滤机制
CBeann的博客
12-16 1882
RocketMQ的TAG过滤SQL过滤机制
oracle sql 取非,Oracle PL/SQL 过滤非数字字符
weixin_35726575的博客
04-02 1441
背景:给同事做了个报表,使用时从EXCEL、网页等向报表中拷贝查询条件(局编)。用户反映查不出数据——调查后发现用户填的局编带有空格——随手加了TRIM又有查不出数据的情况——带有全角空格——用Replace替换全角空格还有查不到,调查发现可能混有换行、EXCEL中神秘的空白符等。处理:第一反应是让用户粘贴前先转贴到记事本中,“过滤”一下无效字符。简单、有效,但很不友好。解决:咨询后得知合理的局编...
SQL过滤与应用过滤如何选择
越疆
03-21 733
SQL过滤与应用过滤 进行复杂查询的时候,数据可以通过SQL过滤,也可以在应用层进行过滤。应当优先采用哪一种过滤方式呢? 通常来说,优化数据库后可以更快速有效的对数据进行过滤。 使用客户端进行过滤的方法通常是:sql的select语句为客户端应用检索出超过实际所需的数据,然后客户端代码对返回数据进行循环提取出需要的行。 使用客户端应用进行过滤时,有三个不好的影响: 1.会极大的影响应用的性能 2....
SpringBoot整合MybatisSQL过滤@Intercepts的实现
08-19
本篇将详细讲解如何在SpringBoot环境中利用Mybatis的拦截器实现SQL过滤功能,以避免在每个SQL语句中手动添加用户ID的过滤条件。 首先,让我们理解@Intercepts注解的作用。它是Mybatis提供的用于创建拦截器实例的...
sql过滤和排序
01-16
描述了oracle sql过滤和排序功能, 对于初学者是个不错的选择
SQL过滤,防止被注入,造成财产损失代码,java实现
最新发布
01-31
SQL过滤,防止被注入,造成财产损失代码,java实现。SQL过滤,防止被注入,造成财产损失代码,java实现。SQL过滤,防止被注入,造成财产损失代码,java实现。SQL过滤,防止被注入,造成财产损失代码,java实现。SQL...
jdbc日志慢SQL过滤工具
04-26
"jdbc日志慢SQL过滤工具" 是一个专门针对JDBC(Java Database Connectivity)的日志处理工具,它的主要功能是筛选并提取出那些执行时间较长的SQL语句,即“慢SQL”。这样的工具对于数据库性能优化和监控来说至关重要...
C#实现过滤sql特殊字符的方法集合
09-03
虽然这不是直接的SQL过滤,但与SQL注入防御紧密相关,因为它涉及到用户输入的安全性。 ```csharp public static string FilterHtmlTags(string input){ // 使用正则表达式移除HTML标签 // 例如:input = Regex....
JAVA AES加密 NoPadding的填充方式
qq_36202485的博客
10-29 1万+
public class AESUtil { // 加密 public static byte[] Encrypt(String sSrc, String sKey) throws Exception { if (sKey == null) { System.out.print("Key为空null"); return null; } byte[] raw = ne...
java 线程意外中断重启处理办法(观察者模式)
qq_36202485的博客
05-15 2245
java 线程意外中断重启处理办法 使用观察者模式 具体代码 首先 线程需要继承Observable public class TestServer extends Observable implements Runnable { private static Logger logger = LoggerFactory.getLogger(TestServer.class); ...
java 向浏览器输出world
qq_36202485的博客
03-17 947
@RestController public class Test { @GetMapping("test") public void test(HttpServletResponse response) throws IOException { response.setCharacterEncoding("utf-8"); response.setContentType("application/msword"); // 设置浏览器以下.
java简单的数组分段
qq_36202485的博客
10-08 936
/** * 分段 * * @param size 分成几段 * @param src 传入的数组大小 * @return */ public List<StartAndEnd> Subsection(Integer size, Integer src) { Assert.isTrue(size > 0 || src > 0, "size 不能为负数"); ArrayList<StartAndEnd> result = Lists.newAr.
spark sql 过滤字段
03-31
在Spark SQL中,可以使用WHERE子句过滤字段。WHERE子句用于指定一个条件,只有符合该条件的行才会被返回。 例如,假设有一个名为“person”的表,其中包含“name”和“age”两个字段。如果我们想只返回年龄大于等于...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值