java过滤防止sql注入过滤

本文转载自查看原文 2017-09-01 09:31 1736

/**
* 过滤特殊字符
* @author: Simon
* @date: 2017年8月31日下午1:47:56
* @param str
* @return
*/
public static String StringFilter(String str){
str = str.replaceAll("<", "<").replaceAll(">", ">");
str = str.replaceAll("\\(", "(").replaceAll("\\)", ")");
str = str.replaceAll("'", "'");
str = str.replaceAll("eval\\((.*)\\)", "");
str = str.replaceAll("[\\\"\\\'][\\s]*javascript:(.*)[\\\"\\\']", "\"\"");
str = str.replaceAll("script", "");
return str;
}

免责声明！

本站转载的文章为个人学习借鉴使用，本站对版权不负任何法律责任。如果侵犯了您的隐私权益，请联系本站邮箱yoyou2525@163.com删除。

猜您在找 java类过滤器，防止页面SQL注入 yii过滤xss代码，防止sql注入防止常见XSS 过滤 SQL注入 JAVA过滤器filter js防止sql注入的参数过滤 XSS过滤JAVA过滤器filter 防止常见SQL注入 Java防止SQL注入2（通过filter过滤器功能进行拦截） Java防止SQL注入（通过filter过滤器功能进行拦截）通过Global.asax过滤关键字防止sql注入 .net 防止sql注入的参数过滤方法 JSP使用过滤器防止SQL注入