2012年5月9日
Java中如何去掉字符串中的非法字符(预防SQL注入)
摘要: 1 /** 2 * 防止SQL注入,校验字符串参数是否合法 3 * @param s 4 * @return 5 */ 6 public static boolean isValid(String s) 7 { 8 if (s.isEmpty()|| s.length() > 10000) 9 {10 return false;11 }12 s = s.toLowerCase();13 String cs = "'|and|\"|ex... 阅读全文
posted @ 2012-05-09 11:52 姜枫 阅读(2270) 评论(0) 推荐(0) 编辑