防止sql自动注入

防止sql自动注入

/**

* 防止sql自动注入

* @return

*/

public static String transactSQLInjection(String value){

if(!StringUtils.isEmpty(value)){

// return value.replaceAll(".*(['%;]+|(--)+).*", " ");

return value.replaceAll("%","[%]").replaceAll("_","[_]").replaceAll("'","''");

}

 

return null;

}