联讯物业系统后台
blame | 历史 | 补丁 | 提交 | 提交对比 | ignore whitespace
吴学文
2019-04-14 5f3da432874c19e17c7c5caaf044f714bbe851a3 
 java110-common/src/main/java/com/java110/common/util/CommonUtil.java


@@ -59,4 +59,22 @@




        return result;


    }






    //效验


    public static boolean sqlValidate(String str) {


        str = str.toLowerCase();//统一转为小写


        String badStr = "'|and|exec|execute|insert|select|delete|update|count|drop|*|%|chr|mid|master|truncate|" +


                "char|declare|sitename|net user|xp_cmdshell|;|or|-|+|,|like'|and|exec|execute|insert|create|drop|" +


                "table|from|grant|use|group_concat|column_name|" +


                "information_schema.columns|table_schema|union|where|select|delete|update|order|by|count|*|" +


                "chr|mid|master|truncate|char|declare|or|;|-|--|+|,|like|//|/|%|#";//过滤掉的sql关键字,可以手动添加


        String[] badStrs = badStr.split("\\|");


        for (int i = 0; i < badStrs.length; i++) {


            if (str.indexOf(badStrs[i]) >= 0) {


                return true;


            }


        }


        return false;


    }


}