Pattern p = Pattern.compile("(?:')|(?:--)|(/\\*(?:.|[\\n\\r])*?\\*/)|" +
"(\\b(and|exec|execute|insert|select|delete|update|count|drop|%|chr|mid|master|truncate|char|declare|sitename|net user|xp_cmdshell|or|like'|and|exec|execute|insert|create|drop|table|from|grant|use|group_concat|column_name|information_schema.columns|table_schema|union|where|select|delete|update|order|by|count|chr|mid|master|truncate|char|declare|or|--|like)\\b)"); //编译正则表达式,并创建Pattern类。
Matcher matcher = p.matcher(caseScript); // 通过模式对象得到匹配器对象
boolean matcherflag= matcher.find(); // 通过对象的find方法就是查找有没有满足条件的子串
if (matcherflag){
return AjaxResult.error("sql脚本含有非法字符!");
}
Pattern p = Pattern.compile("(?:')|(?:--)|(/\\*(?:.|[\\n\\r])*?\\*/)|" + "(\\b(and|exec|execute|insert|select|delete|update|count|drop|%|chr|mid|master|truncate|char|declare|sitename|net user|xp_cmdshell|or|like'|and|exec|execute|insert|create|drop|table|from|grant|use|group_concat|column_name|information_schema.columns|table_schema|union|where|select|delete|update|order|by|count|chr|mid|master|truncate|char|declare|or|--|like)\\b)"); //编译正则表达式,并创建Pattern类。
Matcher matcher = p.matcher(caseScript); // 通过模式对象得到匹配器对象
boolean matcherflag= matcher.find(); // 通过对象的find方法就是查找有没有满足条件的子串
if (matcherflag){
return AjaxResult.error("sql脚本含有非法字符!");
}