iailab-module-data/iailab-module-data-biz/src/main/java/com/iailab/module/data/common/xss/SQLFilter.java

@@ -12,10 +12,11 @@

    /**
     * SQL注入过滤
     * @param str  待验证的字符串
     *
     * @param str 待验证的字符串
     */
    public static String sqlInject(String str){
        if(StringUtils.isBlank(str)){
    public static String sqlInject(String str) {
        if (StringUtils.isBlank(str)) {
            return null;
        }
        //去掉'|"|;|\字符
@@ -31,8 +32,33 @@
        String[] keywords = {"master", "truncate", "insert", "select", "delete", "update", "declare", "alter", "drop"};

        //判断是否包含非法字符
        for(String keyword : keywords){
            if(str.indexOf(keyword) != -1){
        for (String keyword : keywords) {
            if (str.indexOf(keyword) != -1) {
                throw new RRException("包含非法字符");
            }
        }

        return str;
    }

    /**
     * SQL注入过滤
     *
     * @param orgStr 待验证的字符串
     */
    public static String sqlInject2(String orgStr) {
        if (StringUtils.isBlank(orgStr)) {
            return null;
        }
        //转换成小写
        String str = new String(orgStr.toLowerCase());

        //非法字符
        String[] keywords = {";", "master", "truncate", "insert", "delete", "update", "declare", "alter", "drop"};

        //判断是否包含非法字符
        for (String keyword : keywords) {
            if (str.indexOf(keyword) != -1) {
                throw new RRException("包含非法字符");
            }
        }