防止SQL注入(通过对请求的参数进行比对筛选)

朴灿烈づ我的快乐病毒、 2021-09-25 03:04 308阅读 0赞

//先将指定字符拼接起来,然后转换成数组.
    public int checkStr(String str){
    		String inj_str = "select|and|or|like|regxp|from|where|update|exec|order|by|having|drop|delete|(|)|[|]|<|>|,|.|;|:|'|\"|#|%|+|-|_|=|/|*|@";
    		String[] inj_stra=inj_str.split("\\|");
    		for (int i=0 ; i < inj_stra.length ; i++ ){
    			if (str.indexOf(inj_stra[i])>=0){
    				return 1;
    			}
    		}
    		return 0;
    	}
    
    //获取请求参数.然后进行遍历.逐一比较.
    Enumeration em = request.getParameterNames();
    	   	while(em.hasMoreElements()){
    	   		String paraName = (String)em.nextElement();
    	   		if(paraName.equals("isRoll") ){
    	   			if(checkStr(request.getParameter(paraName))==1){
    	   				response.sendRedirect("/error/filenoexist.jsp");
    	   			}
    	   		}else if(paraName.equals("outCode")){
    	   			if(checkStr(request.getParameter(paraName))==1){
    	   				response.sendRedirect("/error/filenoexist.jsp");
    	   			}
    	   		}else if(paraName.equals("fetchCode")){
    	   			if(checkStr(request.getParameter(paraName))==1){
    	   				response.sendRedirect("/error/filenoexist.jsp");
    	   			}
    	   		}else if(paraName.equals("jstitle")){
    	   			if(checkStr(request.getParameter(paraName))==1){
    	   				response.sendRedirect("/error/filenoexist.jsp");
    	   			}
    	   		}else{
    	   			response.sendRedirect("/error/filenoexist.jsp");
    	   		}
    	   	}

发表评论取消回复

表情：

评论列表（有 0 条评论，308人围观）

还没有评论，来说两句吧...

相关阅读

相关 PreparedStatement 对象对sql语句进行预编译防止SQL注入！！！

PreparedStatement 好处：预编译SQL，性能更高防止SQL注入：将敏感字符进行转义 ![在这里插入图片描述][1125623d9e

怼烎@/ 2024年04月01日 08:21/ 0 赞/ 61 阅读

相关如何对第三方相同请求进行筛选过滤

文章目录问题背景处理思路注意事项代码实现问题背景公司内部多个系统共用一套用户体系库，对外(钉钉)

r囧r小猫/ 2023年09月27日 20:54/ 0 赞/ 123 阅读

相关 springmvc对请求参数进行预处理HandlerMethodArgumentResolver

@Override public boolean supportsParameter(MethodParameter methodParameter)

蔚落/ 2023年02月14日 10:38/ 0 赞/ 125 阅读

相关对查询出来的结果进行筛选(having)

![在这里插入图片描述][watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ub

客官°小女子只卖身不卖艺/ 2022年10月04日 13:57/ 0 赞/ 170 阅读

相关通过对比学Python(2)

集合对象任何一门语言的集合对象都是重中之重,一般包括固定数组,可变数组,字典(hashtable),还有其他一些特殊集合,.net里System.Collection以

港控/mmm°/ 2022年09月18日 10:51/ 0 赞/ 132 阅读

相关 springboot使用过滤器对请求参数进行处理

前段时间对项目进行改造，需要实现对请求参数进行解密，再传输到控制层。参考了网上的一些文章，基本都是通过过滤器和实现RequestBodyAdvice接口进行处理。结合自己的项目

Dear 丶/ 2022年09月07日 14:49/ 0 赞/ 204 阅读

相关防止SQL注入

prepareStatement: SQL注入: 查询时,通过修改where后面的条件,将条件改为真,查看全表

阳光穿透心脏的1/2处/ 2022年05月11日 14:24/ 0 赞/ 384 阅读

相关 Java防止SQL注入2（通过filter过滤器功能进行拦截）

首先说明一点，这个过滤器拦截其实是不靠谱的，比如说我的一篇文章是介绍sql注入的，或者评论的内容是有关sql的，那会过滤掉；且如果每个页面都经过这个过滤器，那么效率也是非常低的

痛定思痛。/ 2022年04月25日 03:56/ 0 赞/ 142 阅读

相关前端通过JS对用户名和密码进行筛选(非空)

前端通过JS对用户名和密码进行筛选(非空) <form id="FormId" name="FormName" action="Test2.jsp" method

ゝ一世哀愁。/ 2021年09月25日 03:10/ 0 赞/ 431 阅读

相关防止SQL注入(通过对请求的参数进行比对筛选)

//先将指定字符拼接起来,然后转换成数组. public int checkStr(String str){ String inj_str = "s

朴灿烈づ我的快乐病毒、/ 2021年09月25日 03:04/ 0 赞/ 309 阅读