java 过滤sql特殊字符_JAVA中过滤特殊字符预防SQL注入

最新推荐文章于 2024-06-13 16:00:52 发布
最新推荐文章于 2024-06-13 16:00:52 发布
阅读量834 收藏
点赞数
文章标签: java 过滤sql特殊字符
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_29938009/article/details/114229834
版权

packagecn.com.hbivt.util;public classStringUtils {//过滤通过页面表单提交的字符

private static String[][] FilterChars={{"",">"},{" "," "},{"\"","""},{"&","&"},

{"/","/"},{"\\","\"},{"\n","
"}};//过滤通过javascript脚本处理并提交的字符

private static String[][] FilterScriptChars={{"\n","\'+\'\\n\'+\'"},

{"\r"," "},{"\\","\'+\'\\\\\'+\'"},

{"\'","\'+\'\\\'\'+\'"}};/*** 用特殊的字符连接字符串

*@paramstrings 要连接的字符串数组

*@paramspilit_sign 连接字符

*@return连接字符串*/

public staticString stringConnect(String[] strings,String spilit_sign){

String str="";for(int i=0;i

str+=strings[i]+spilit_sign;

}returnstr;

}/*** 过滤字符串里的的特殊字符

*@paramstr 要过滤的字符串

*@return过滤后的字符串*/

public staticString stringFilter(String str){

String[] str_arr=stringSpilit(str,"");for(int i=0;i

str_arr[i]=FilterChars[j][1];

}

}return (stringConnect(str_arr,"")).trim();

}/*** 过滤脚本中的特殊字符(包括回车符(\n)和换行符(\r))

*@paramstr 要进行过滤的字符串

*@return过滤后的字符串

* 2004-12-21 闫*/

public staticString stringFilterScriptChar(String str){

String[] str_arr=stringSpilit(str,"");for(int i=0;i

str_arr[i]= FilterScriptChars[j][1];

}

}return(stringConnect(str_arr,"")).trim();

}/*** 分割字符串

*@paramstr 要分割的字符串

*@paramspilit_sign 字符串的分割标志

*@return分割后得到的字符串数组*/

public staticString[] stringSpilit(String str,String spilit_sign){

String[] spilit_string=str.split(spilit_sign);if(spilit_string[0].equals(""))

{

String[] new_string=new String[spilit_string.length-1];for(int i=1;i

new_string[i-1]=spilit_string[i];returnnew_string;

}else

returnspilit_string;

}/*** 字符串字符集转换

*@paramstr 要转换的字符串

*@return转换过的字符串*/

public staticString stringTransCharset(String str){

String new_str=null;try{

new_str=new String(str.getBytes("iso-8859-1"),"GBK");

}catch(Exception e){

e.printStackTrace();

}returnnew_str;

}/*** 测试字符串处理类

*@paramargs 控制台输入参数*/

public static voidmain(String[] args){//测试字符串过滤

String t_str1="

StringDispose字符串 处理\n\r\'\"

";

System.out.println("过滤前:"+t_str1);

System.out.println("过滤后:"+StringUtils.stringFilter(t_str1));//测试合并字符串

String[] t_str_arr1={"PG_1","PG_2","PG_3"};

String t_str2=StringUtils.stringConnect(t_str_arr1,",");

System.out.println(t_str2);//测试拆分字符串

String[] t_str_arr2=StringUtils.stringSpilit(t_str2,",");for(int i=0;i

System.out.println(t_str_arr2[i]);

}

}

}

塞北清风
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
java 过滤sql关键字_JAVA防止SQL注入(过滤特殊字符方案)
weixin_31545685的博客
02-13 2006
1.页面使用JavaScript过滤SQL注入特殊字符function Check(theform){if (theform.UserName.value==""){alert("请输入用户名!")theform.UserName.focus();return (false);}if (theform.Password.value == ""){alert("请输入密码!");theform.P...
java 过滤敏感词和特殊字符 防止sql注入
梁哥|Time
06-04 1万+
前一段时间,被告知公司主页可以sql注入,所以就写了, 开始想一起过滤敏感词语和特殊字符,网上搜索一遍,感觉没有什么好的方法, 所以借鉴了网上部分思路,总体分2步走, 一是过滤敏感词语,我目前能想到的就这么多,可以自己加 二是过滤特殊字符 代码如下: String sqlValidate(String str) {          String str2 = str.toL
sql注入Java过滤
11-10
配置在web.xml,可以防止SQL注入,可以自己定义一些需要过滤特殊字符
过滤sql特殊字符预防sql注射
xiangwenfly的专栏
10-11 1123
1.过滤不安全的字符串     ///       /// 过滤不安全的字符串     ///       ///       ///       public static string FilteSQLStr( string Str)     {         Str = Str.Replace( " ' " , "" );         Str = Str.Repl
Java过滤包含特殊字符字符
最新发布
weixin_71000058的博客
06-13 111
使用正则表达式".*[^a-zA-Z0-9 ].*"过滤字符特殊字符。str1是否包含特殊字符:false。str2是否包含特殊字符:true。
java 过滤sql特殊字符_防止特殊字符SQL注入实现方案
weixin_33356324的博客
02-25 1864
先理解所谓SQL注入,就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。SQL注入问题已经是老生常谈的问题了,如何避免特殊字符SQL注入,下面为大家介绍一种相对比较实用并且很简单的方式。如果是通过"yoodb.com/login?param=素文宅"传递参数,我们需要把文转码,在传参数时先把参数进行转码,具体代码:java.net...
java过滤特殊字符
designpc的专栏
08-15 4216
/** * 过滤一些特殊字符 */ private static String stringFilter(String str){ String result = ""; try { str = str.replaceAll("\\\\", ""); String regEx = "[`~!@#$%^&*()+=|{}'.:;'\\
防范sql注入式攻击(Java字符串校验,高可用性)
红目香薰
01-03 6687
什么是SQL注入攻击? 所谓SQL注入,就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。具体来说,它是利用现有应用程序,将(恶意)的SQL命令注入到后台数据库引擎执行的能力,它可以通过在Web表单输入(恶意)SQL语句得到一个存在安全漏洞的网站上的数据库,而不是按照设计者意图去执行SQL语句。[1] 比如先前的很多影视网站泄露VIP会员密码大多就是通过WEB表单递交查询字符暴出的,这类表单特别容易受到SQL注入式攻击. SQL注入攻击指的
C#实现过滤sql特殊字符的方法集合
09-03
在C#,防止SQL注入攻击的一个重要方法是过滤SQL特殊字符SQL注入是一种常见的网络安全威胁,通过在用户输入的数据插入恶意SQL语句,攻击者可以操纵数据库,获取、修改或删除敏感信息。以下是一些C#过滤SQL...
防止xss和sql注入:JS特殊字符过滤正则
10-27
总结起来,防止XSS和SQL注入需要综合运用多种技术,包括但不限于前端的特殊字符过滤、后端的输入验证和安全编程。对于JavaScript特殊字符过滤,提供的函数`stripscript`是一个基础的示例,但实际应用应考虑更...
MYSQL java处理sql与语句特殊字符
sdrfsef的博客
05-09 1715
' :用于包裹搜索条件,需转为 \' % :用于代替任意数目的任意字符,需转换为 \% _ :用于代替一个任意字符,需转换为 \_ \ :转义符号,需转换为 \\\\ \t : 需转换为 \\t \n : 需转换为 \\n * : 需转换为 \* str.replaceAll("\\\\", "\\\\\\\\") .replace("\'", "\\'") .replace("%", "\\%") .replace("_", "\\_") ....
SQL注入过滤Java版)
11-17
SQL 安全注入漏洞过滤器类 Java实现 Java类实现,以及配置文件web.xml
java 过滤特殊字符以及sql、shell命令
qq_33410077的博客
05-12 874
public class StringUtils { public static String StringFilter(String str) throws PatternSyntaxException { // 清除掉所有特殊字符 str=SqlFilter(str); String regEx = "[`~!@#$%^&*()+=|{}':;',//[//].<>/?~!
避免sql注入的方法
春风化雨
12-17 761
1、使用预处理 PreparedStatement mybatis防止sql注入: # 将sql进行预编译sql,然后底层再使用PreparedStatement的set方法进行参数设置。 $ 将传入的数据直接将参数拼接在sql。 #与$相比,#可以很大程度的防止sql注入,因为对sql做了预编译处理。 2、使用正则表达式过滤字符特殊字符 即对你参数进行合理教研,避免sql拼接恶意脚本。 ...
mysql查询过滤%符号_小课堂 -- 绕过去除特殊字符sql注入
weixin_28932089的博客
02-19 766
环境sqli-labsless 251、输入特殊字符,报错http://192.168.1.121/sqli/Less-25/?id=1\ 2、单引号闭合 3、输入and、or都会被过滤,报错,输入||正常,所以可以判断是大小写过滤http://192.168.1.121/sqli/Less-25/?id=1' and 1=1 --+http://192.168.1.121/sqli/Less-2...
java去除字符的空格\t、回车\r、换行符\n、制表符\t
热门推荐
学习 记录 总结 分享
08-31 3万+
注:\n 回车(\u000a) \t 水平制表符(\u0009) \s 空格(\u0008) \r 换行(\u000d)* 方法一: Str.replaceALL("\\s*|\r|\n|\t","") 方法二: public static String replaceBlank(String str) { String dest = ""; if (str != null) { Pattern p = Pattern.compile("\\s*|\t|\r|\n"); Match.
sql特殊字符转义处理,防止注入
lychaox的专栏
09-23 8469
SQL特殊字符转义 应 该说,您即使没有处理 HTML 或 JavaScript 的特殊字符,也不会带来灾难性的后果,但是如果不在动态构造 SQL 语句时对变量特殊字符进行处理,将可能导致程序漏洞、数据盗取、数据破坏等严重的安全问题。网络有大量讲解 SQL 注入的文章,感兴
java 防止sql注入% _
07-27
Java防止SQL注入主要有两种方法: 1. 使用参数化查询(Prepared Statements):这是最常用且推荐的防止SQL注入的方法。通过将SQL查询语句的参数使用占位符(?)表示,然后使用预编译的语句将参数传递给数据库,可以有效防止SQL注入攻击。例如: ```java String sql = "SELECT * FROM users WHERE username = ? AND password = ?"; PreparedStatement statement = connection.prepareStatement(sql); statement.setString(1, username); statement.setString(2, password); ResultSet resultSet = statement.executeQuery(); ``` 2. 使用输入验证和过滤:在接收用户输入并构建SQL查询之前,对用户输入进行验证和过滤是一种有效的防止SQL注入的方法。可以使用正则表达式或特定的输入验证函数对用户输入进行验证,确保输入符合预期的格式。同时,可以使用字符串替换或转义函数对用户输入可能包含的敏感字符进行过滤或转义。例如: ```java String username = sanitizeInput(userInput); String password = sanitizeInput(userInput); String sql = "SELECT * FROM users WHERE username = '" + username + "' AND password = '" + password + "'"; Statement statement = connection.createStatement(); ResultSet resultSet = statement.executeQuery(sql); ``` 需要注意的是,在使用输入验证和过滤时,确保使用可信任的过滤函数或库,并避免手动构建SQL查询语句,以防止其他类型的安全漏洞。而参数化查询(Prepared Statements)是更为推荐和安全的方法。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值