Iterator<String[]> values = request.getParameterMap().values().iterator();// 获取所有的表单参数 Iterator<String[]> values2 = request.getParameterMap().values().iterator();// 获取所有的表单参数
try{ //防sql注入 String regEx_sql = "select|update|and|or|delete|insert|trancate|char|chr|into|substr|ascii|declare|exec|count|master|drop|execute|waitfor"; // sql注入过滤 while (values.hasNext()) { String[] valueArray = (String[]) values.next(); for (int i = 0; i < valueArray.length; i++) { String value = valueArray[i]; // 分拆关键字 String[] inj_stra = regEx_sql.split("\\|"); for (int j = 0; j < inj_stra.length; j++) { // 判断如果路径参数值中含有关键字则返回true,并且结束循环 if("and".equals(inj_stra[j]) || "or".equals(inj_stra[j]) || "into".equals(inj_stra[j])){ if (value.toLowerCase() .indexOf("