/*** projectName micro-util* package com.open.util.handler.interceptor* className SqlInjectionInterceptor* <p>* description:* </p>** @author <a href="mailto:joshualwork@163.com">joshua_liu</a>* @date 2021/7/7 17:25*/publicclassSqlInjectionInterceptorextendsHandlerInterceptorAdapter { privatestaticfinalStringREGEX="(?:')|(?:--)|(/\\*(?:.|[\\n\\r])*?\\*/)|"+"(\\b(or|and|select|union|ascii|substr|into|chr|mid|char|declare|count|exec|insert|drop|grant|alter|delete|update|master|truncate|execute)\\b)"; privatestaticfinalPatternPATTERN=Pattern.compile(REGEX, Pattern.CASE_INSENSITIVE); /*** This implementation always returns {@code true}.** @param request* @param response* @param handler*/publicbooleanpreHandle(HttpServletRequestrequest, HttpServletResponseresponse, Objecthandler) throwsException { Map<String, String[]>parameterMap=request.getParameterMap(); booleanhit=false; StringtargetString=null; for (Map.Entry<String, String[]>entry : parameterMap.entrySet()) { String[] value=entry.getValue(); for (Strings : value) { if (!StringUtils.isEmpty(s) &&PATTERN.matcher(s).find()) { hit=true; targetString=s; break; } } } if (hit) { log.error("Sql injection hit [{}] in [{}]", targetString, request.getRequestURL()); throwBAD_REQUEST.runtimeException("Param not support sql keys."); } returnsuper.preHandle(request, response, handler); } }
定义防止sql注入的拦截器
2021-12-24
683
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《
阿里云开发者社区用户服务协议》和
《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写
侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
简介:
定义防止sql注入的拦截器
目录
相关文章
|
7天前
|
SQL
存储
Oracle
Oracle的PL/SQL定义变量和常量:数据的稳定与灵动
【4月更文挑战第19天】在Oracle PL/SQL中,变量和常量扮演着数据存储的关键角色。变量是可变的“魔术盒”,用于存储程序运行时的动态数据,通过`DECLARE`定义,可在循环和条件判断中体现其灵活性。常量则是不可变的“固定牌”,一旦设定值便保持不变,用`CONSTANT`声明,提供程序稳定性和易维护性。通过 `%TYPE`、`NOT NULL`等特性,可以更高效地管理和控制变量与常量,提升代码质量。善用两者,能优化PL/SQL程序的结构和性能。
15
1
1
|
1月前
|
SQL
监控
安全
|
1月前
|
SQL
Java
应用服务中间件
|
1月前
|
SQL
关系型数据库
MySQL
【MySQL】— —熟练掌握用SQL语句实现数据库和基本表的创建。熟练掌握MySQL的安装、客户端登录方法;熟练掌握MySQL的编码、数据类型等基础知识;掌握实体完整性的定义和维护方法、掌握参照完整性
【MySQL】— —熟练掌握用SQL语句实现数据库和基本表的创建。熟练掌握MySQL的安装、客户端登录方法;熟练掌握MySQL的编码、数据类型等基础知识;掌握实体完整性的定义和维护方法、掌握参照完整性
101
1
1
|
8天前
|
SQL
安全
Go
如何在 Python 中进行 Web 应用程序的安全性管理,例如防止 SQL 注入?
在Python Web开发中,确保应用安全至关重要,主要防范SQL注入、XSS和CSRF攻击。措施包括:使用参数化查询或ORM防止SQL注入;过滤与转义用户输入抵御XSS;添加CSRF令牌抵挡CSRF;启用HTTPS保障数据传输安全;实现强身份验证和授权系统;智能处理错误信息;定期更新及审计以修复漏洞;严格输入验证;并培训开发者提升安全意识。持续关注和改进是保证安全的关键。
17
0
1
|
16天前
|
SQL
安全
PHP
|
1月前
|
SQL
安全
测试技术
|
1月前
|
SQL
Java
数据库连接
|
1月前
|
SQL
安全
API
|
2月前
|
SQL
JSON
数据库
热门文章
最新文章
1
一文搞懂SQL优化——如何高效添加数据
2
【SQL server】玩转SQL server数据库:第三章 关系数据库标准语言SQL(二)数据查询
3
【SQL server】玩转SQL server数据库:第二章 关系数据库
4
SQL常见面试题总结2
5
NL2SQL实践系列(2):2024最新模型实战效果(Chat2DB-GLM、书生·浦语2、InternLM2-SQL等)以及工业级案例教学
6
NL2SQL进阶系列(5):论文解读业界前沿方案(DIN-SQL、C3-SQL、DAIL-SQL)、新一代数据集BIRD-SQL解读
7
数据库管理与电脑监控软件:SQL代码优化与实践
8
【MySQL技术之旅】(7)总结和盘点优化方案系列之常用SQL的优化
9
大模型与数据分析:探索Text-to-SQL(上)
10
SQL,Group By 真扎心,原来是这样
1
[MySQL]SQL优化之索引的使用规则
35
2
[MySQL] SQL优化之性能分析
30
3
sql文件批处理程序-java桌面应用
25
4
《牛客笔试选择题》sql错题集
26
5
AI代码生成器——AI2sql
63
6
10个高级的 SQL 查询技巧
48
7
【问题】Cause: java.sql.SQLException: 不支持的字符集 (在类路径中添加 orai18n.jar): ZHS16GBK
30
8
解决SQL报错:索引中丢失IN或OUT參数
21
9
Mybatis拦截器实现带参数SQL语句打印
40
10
Flink CDC产品常见问题之sql运行中查看日志任务失败如何解决
34