public class UtilGuoLv {
static String[] glcontext={"select","union","update","delete","insert",
"into","'","creat","and","where","1=1","1=2","/*",
"//","\\","///","/","\\\\","drop","lock table","grant","ascii",
"count","chr","mid","master","truncate"};
/**
* 强行过滤
* @param context 内容
* @param type 1String 2int
* @return
*/
public static String getContext(String context){
if(context==null)
{
return "";
}
for(int i=0;i<glcontext.length;i++){
if(context.indexOf(glcontext[i])!=-1){
context = context.replace(glcontext[i],"");
}
}
return context;
}
public static void main(String[] args) {
//System.out.println(com.wanhu.util.UtilGuoLv.getContext(null));
// System.out.println(main.glcontext);
//System.out.println(main.getContext("select fdjsklafjdskla fdsa fd sa fds a ''''''''',///,\\\\,\\,\\\\,////////,/*"));
}
}
分享到:
相关推荐
Java防SQL注入,最简单的办法是杜绝SQL拼接,经验和技巧之谈,不错推荐。
java防sql注入攻击过滤器 filter
java防止SQL注入对一个系统十分的重要,系统没有安全保障,那再好的系统也是扯淡。在平时系统开发中一定注意安全漏洞。
外网可能会被攻击,简单的处理可以避免! 外网可能会被攻击,简单的处理可以避免! 外网可能会被攻击,简单的处理可以避免! 外网可能会被攻击,简单的处理可以避免!...外网可能会被攻击,简单的处理可以避免!...
很强大的防SQL注入,针对JAVA系统 方便使用,作为过滤器使用。
配置在web.xml中,可以防止SQL注入,可以自己定义一些需要过滤的特殊字符
SQL 安全注入漏洞过滤器类 Java实现 Java类实现,以及配置文件web.xml
防止sql注入引起的网络安全的解决措施采用预编译语句集,它内置了处理SQL注入的能力,只要使用它的setString方法传值即可:
JAVA实现的网络爬虫以及对爬到的页进行sql注入的判断
基于SQLmap的SQL注入工具源码.。基于SQLmap,使用Java开发 安装教程 安装JDK(需要有javafx) 安装Python 安装SQLmap 基于SQLmap的SQL注入工具源码.。基于SQLmap,使用Java开发 安装教程 安装JDK(需要有javafx)...
java版防止sql注入的filter 如果好用,别忘记了来评论一下,受益于更多的人
java防止sql注入.pdf
该文档整理了防止sql注入的java代码,希望对你能有所帮助!
基于ESAPI的防sql注入jar包及使用示例 esapi-2.1.0.1.jar包 两个properties文件 一个java工具类 一个说明文档
-- 防止SQL注入的过滤器 --> 72 <filter> 73 <filter-name>antiSqlInjection</filter-name> 74 <filter-class>com.tarena.dingdang.filter.AntiSqlInjectionfilter</filter-class> 75 </filter> 76 ...
java web 过滤器防止Xss、sql注入,基于spring boot 2.0框架开发。
SQL注入安全问题解决方案-JAVA SQL注入安全问题解决方案-JAVA
JAVA中防止SQL注入攻击类的源代码(包含网页版和程序代码两部分)
网站开发中最重要的就是安全问题,本资源是本人应用中总结出来的防止sql注入的方法