防止SQL注入(通过对请求的参数进行比对筛选)

最新推荐文章于 2023-09-06 21:57:12 发布

没有腹肌的程序猿

最新推荐文章于 2023-09-06 21:57:12 发布

阅读量313

点赞数

分类专栏： Java

本文链接：https://blog.csdn.net/weixin_41998715/article/details/112907484

版权

SQL注入安全检查参数遍历请求处理字符过滤

关键词由CSDN通过智能技术生成

Java 专栏收录该内容

28 篇文章 2 订阅

订阅专栏

//先将指定字符拼接起来,然后转换成数组.
public int checkStr(String str){
		String inj_str = "select|and|or|like|regxp|from|where|update|exec|order|by|having|drop|delete|(|)|[|]|<|>|,|.|;|:|'|\"|#|%|+|-|_|=|/|*|@";
		String[] inj_stra=inj_str.split("\\|");
		for (int i=0 ; i < inj_stra.length ; i++ ){
			if (str.indexOf(inj_stra[i])>=0){
				return 1;
			}
		}
		return 0;
	}

//获取请求参数.然后进行遍历.逐一比较.
Enumeration em = request.getParameterNames();
	   	while(em.hasMoreElements()){
	   		String paraName = (String)em.nextElement();
	   		if(paraName.equals("isRoll") ){
	   			if(checkStr(request.getParameter(paraName))==1){
	   				response.sendRedirect("/error/filenoexist.jsp");
	   			}
	   		}else if(paraName.equals("outCode")){
	   			if(checkStr(request.getParameter(paraName))==1){
	   				response.sendRedirect("/error/filenoexist.jsp");
	   			}
	   		}else if(paraName.equals("fetchCode")){
	   			if(checkStr(request.getParameter(paraName))==1){
	   				response.sendRedirect("/error/filenoexist.jsp");
	   			}
	   		}else if(paraName.equals("jstitle")){
	   			if(checkStr(request.getParameter(paraName))==1){
	   				response.sendRedirect("/error/filenoexist.jsp");
	   			}
	   		}else{
	   			response.sendRedirect("/error/filenoexist.jsp");
	   		}
	   	}

没有腹肌的程序猿

关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
防止SQL注入(通过对请求的参数进行比对筛选)

//先将指定字符拼接起来,然后转换成数组.public int checkStr(String str){ String inj_str = "select|and|or|like|regxp|from|where|update|exec|order|by|having|drop|delete|(|)|[|]|<|>|,|.|;|:|'|\"|#|%|+|-|_|=|/|*|@"; String[] inj_stra=inj_str.split("\\|"); for (int i
复制链接

扫一扫

专栏目录