正则表达式：正则表达式如何防止sql注入

正则表达式如何避免SQL注入

正则表达式避免sql注入的方法：

一、使用正则表达式过滤传入的参数，例如：

1.要引入的包：

import java.util.regex.*;

2.正则表达式：

private String CHECKsql = “^(.+)\\sand\\s(.+)|(.+)\\sor(.+)\\s$”;

3.判断是否是匹配：

Pattern.matches(CHECKsql,targerStr);

二、防SQL注入函数，例如：

function clean($str)
{
$str=trim($str);
$str=strip_tags($str);
$str=stripslashes($str);
$str=addslashes($str);
$str=rawurldecode($str);
$str=quotemeta($str);
$str=htmlspecialchars($str);
$str=preg_replace("/\+|\*|\`|\/|\-|\$|\#|\^|\!|\@|\%|\&|\~|\^|\[|\]|\'|\"/", "", $str);//去除特殊符号+*`/-$#^~!@#$%&[]'"
$str=preg_replace("/\s/", "", $str);//去除空格、换行符、制表符
return $str;
}

本文来源：https://www.yuntue.com/post/62088.html | 云服务器网，转载请注明出处！