防止Sql注入函数 

String reg = "(?:')|(?:--)|(/\\*(?:.|[\\n\\r])*?\\*/)|(\\b(select|if|update|and|or|delete|insert|trancate|char|into|substr|ascii|declare|exec|count|master|into|drop|execute)\\b)";

parameters = parameters.replaceAll(reg, " ");
posted @   寒冷的雨呢  阅读(5)  评论(0编辑  收藏  举报
相关博文:
· mySql 存储过程与函数
· MyBatis中 sql语句中include标签的使用
· c#防止sql注入的具体方法与代码
· sql简单防注入
· 防止sql注入,sql过滤
阅读排行:
· Manus爆火,是硬核还是营销?
· 终于写完轮子一部分:tcp代理 了,记录一下
· 别再用vector<bool>了!Google高级工程师:这可能是STL最大的设计失误
· 震惊!C++程序真的从main开始吗?99%的程序员都答错了
· 单元测试从入门到精通
历史上的今天:
2022-12-05 Centos 7桌面版取消自动休眠_命令行与图形界面两种方式
2022-12-05 Linux 学习教程
点击右上角即可分享
微信分享提示