public static boolean sql_inj(String str)
{
String inj_str = "'|and|exec|insert|select|delete|update|count|*|%|chr|mid|master|truncate|char|declare|;|or|-|+|,";
String inj_stra[] = split(inj_str,"|");
for (int i=0 ; i < inj_stra.length ; i++ )
{
if (str.indexOf(inj_stra[i])>=0)
{
return true;
}
}
return false;
}jsp中调用该函数检查是否包函非法字符
<%
if(request.getParameter("userID") != null)
userID = request.getParameter("userID").trim();if (StringUtil.sql_inj(userID) || StringUtil.sql_inj(pwd)){
%>
<Script Language=javascript>alert('参数中包含非法字符!');history.back(-1);</Script>" ;
<%
}else{
……
}%>jsp的防sql注入通用程序
原创zhangxinglong12 博主文章分类:mysql ©著作权
文章标签 sql 非法字符 i++ 文章分类 JavaScript 前端开发
©著作权归作者所有:来自51CTO博客作者zhangxinglong12的原创作品,请联系作者获取转载授权,否则将追究法律责任
提问和评论都可以,用心的回复会被更多人看到
评论
发布评论
相关文章
-
Android 设置子view可超出父控件显示
ViewAnimator是一个基类,他继承了FrameLayout,因此他表现出FrameLayout的特征,可以将多个View组件”叠“在一起。ViewAnimator额外增加的功能正如它的名字暗示的,ViewAnimator可以在View切换时表现出动画效果。ViewAnimator及其子类是一组非常重要的UI组件,这种组件的主要功能是增加动画效果,从而使界面更加”炫“。 ViewAni
ViewFlipper TextSwitcher ImageSwitcher ViewSwitcher 动画效果 -
pull arm架构 行
原子操作(atomic operation)指的是由多步操作组成的一个操作。如果该操作不能原子地执行,则要么执行完所有步骤,要么一步也不执行,不可能只执行所有步骤的一个子集。 多核系统中,单个的机器指令就不是原
pull arm架构 行 stm32 嵌入式硬件 R3 原子变量
