ホームページ > Java > &#&チュートリアル > JavaはSQLインジェクションを防止します

JavaはSQLインジェクションを防止します

大家讲道理
リリース: 2016-11-10 11:05:41
オリジナル
1501 人が閲覧しました

public final static String filterSQLInjection(String s) {
    if (s == null || "".equals(s)) {
        return "";
    }
    try {
        s = s.trim().replaceAll("</?[s,S][c,C][r,R][i,I][p,P][t,T]>?", "");//script
        s = s.trim().replaceAll("[a,A][l,L][e,E][r,R][t,T]\\(", "").replace("\"", "");// alert
        s = s.trim().replace("\\.swf", "").replaceAll("\\.htc", "");
        s = s.trim().replace("\\.php\\b", "").replaceAll("\\.asp\\b", "");
        s = s.trim().replace("document\\.", "").replaceAll("[e,E][v,V][a,A][l,L]\\(", "");
        s = s.trim().replaceAll("&#39;", "").replaceAll(">", "");
        s = s.trim().replaceAll("<", "").replaceAll("=", "");
        s = s.trim().replaceAll(" [o,O][r,R]", "");
        s = s.trim().replaceAll("etc/", "").replaceAll("cat ", "");
        s = s.trim().replaceAll("/passwd ", "");
        s = s.trim().replaceAll("sleep\\(", "").replaceAll("limit ", "").replaceAll("LIMIT ", "");
        s = s.trim().replaceAll("[d,D][e,E][l,L][e,E][t,T][e,E] ", "");// delete
        s = s.trim().replaceAll("[s,S][e,E][l,L][e,E][c,C][t,T] ", "");// select;
        s = s.trim().replaceAll("[u,U][p,P][d,D][a,A][t,T][e,E] ", "");// update
        s = s.trim().replaceAll("[d,D][e,E][l,L][a,A][y,Y] ", "").replaceAll("waitfor ", "");
        s = s.trim().replaceAll("print\\(", "").replaceAll("md5\\(", "");
        s = s.trim().replaceAll("cookie\\(", "").replaceAll("send\\(", "");
        s = s.trim().replaceAll("response\\.", "").replaceAll("write\\(", "")
                .replaceAll("&", "");
    } catch (Exception e) {
        e.printStackTrace();
        return "";
    }
    return s;
}
ログイン後にコピー

ソース:php.cn
このウェブサイトの声明
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。
最新の問題
人気のチュートリアル
詳細>
最新のダウンロード
詳細>
ウェブエフェクト
公式サイト
サイト素材
フロントエンドテンプレート