Según SqlUtil encapsulado [ordenar por para evitar la inyección de SQL, verificar el orden por reglas de sintaxis]

Language 2023-09-09 22:27:06 views: null 
paquete com.ruoyi.common.utils.sql; 

import com.ruoyi.common.utils.StringUtils; 

/** 
 * clase de herramienta de operación sql 
 * 
 * @author ruoyi 
 */ 
public class SqlUtil 
{ 
    /** 
     * Solo admite letras y números , guión bajo, espacio, coma (admite clasificación de múltiples campos) 
     */ 
    public static String SQL_PATTERN = "[a-zA-Z0-9_\\ \\,]+"; / 

    ** 
     * Verifique los caracteres para evitar la omisión de inyección 
     * / 
    public cadena estática escapeOrderBySql(valor de cadena) 
    { 
        if (StringUtils.isNotEmpty(valor) && !isValidOrderBySql(valor)) 
        { 
            return StringUtils.EMPTY; 
        } 
        valor de retorno; 
    }
 
    /**
     * Verificar que el orden por sintaxis se ajuste a la especificación 
     */ 
    public static boolean isValidOrderBySql(String value) 
    { 
        return value.matches(SQL_PATTERN); 
    } 
}

Supongo que te gusta

Origin blog.csdn.net/snowing1997/article/details/131720372
Recomendado
Clasificación
Diario
Más
2024-05-19(0)
2024-05-18(30)
2024-05-17(4)
2024-05-16(22)
2024-05-15(5)
2024-05-14(10)
2024-05-13(7)
2024-05-12(22)
2024-05-11(31)
2024-05-10(32)

Code World

© 2018 codetd.com