import cn.hutool.core.util.StrUtil;
import com.baomidou.mybatisplus.core.metadata.OrderItem;
import java.util.List;
import java.util.Optional;
import java.util.regex.Pattern;
/**
* @author Bruce
*/
public class RegexUtils {
/**
* 校验防止sql注入
*
* @param
*/
public static void verifyPageFileld(List<OrderItem> orderItem) {
Optional.ofNullable(orderItem).ifPresent(oi -> {
oi.forEach(o ->{
boolean rightfulString = RegexUtils.isRightfulString(o.getColumn());
if (!rightfulString) {
throw new IllegalArgumentException("参数中含有非法的列名:" + o.getColumn());
}
});
});
}
/**
* 判断是否为合法字符(a-zA-Z0-9-_)
*
* @param text
* @return
*/
public static boolean isRightfulString(String text) {
return match(text, "^[A-Za-z0-9_-]+$");
}
/**
* 正则表达式匹配
*
* @param text 待匹配的文本
* @param reg 正则表达式
* @return
*/
private static boolean match(String text, String reg) {
if (StrUtil.isBlank(text) || StrUtil.isBlank(reg)) {
return false;
}
return Pattern.compile(reg).matcher(text).matches();
}
}
sql注入检测工具类
最新推荐文章于 2024-05-25 15:29:42 发布