温馨提示×

正则表达式怎么防止sql注入

小新
4108
2021-01-06 19:23:19
栏目: 云计算
开发者测试专用服务器限时活动,0元免费领,库存有限,领完即止! 点击查看>>

正则表达式怎么防止sql注入

正则表达式防止sql注入的方法:

一、使用正则表达式过滤传入的参数,例如:

1.要引入的包:

import java.util.regex.*;

2.正则表达式:

private String CHECKsql = “^(.+)\\sand\\s(.+)|(.+)\\sor(.+)\\s$”;

3.判断是否匹配:

Pattern.matches(CHECKsql,targerStr);

二、防SQL注入函数,例如:

function clean($str)

{

$str=trim($str);

$str=strip_tags($str);

$str=stripslashes($str);

$str=addslashes($str);

$str=rawurldecode($str);

$str=quotemeta($str);

$str=htmlspecialchars($str);

$str=preg_replace("/\+|\*|\`|\/|\-|\$|\#|\^|\!|\@|\%|\&|\~|\^|\[|\]|\'|\"/", "", $str);//去除特殊符号+*`/-$#^~!@#$%&[]'"

$str=preg_replace("/\s/", "", $str);//去除空格、换行符、制表符

return $str;

}

亿速云「云服务器」,即开即用、新一代英特尔至强铂金CPU、三副本存储NVMe SSD云盘,价格低至29元/月。点击查看>>

推荐阅读:Nginx中如何用正则表达式阻止SQL注入

0