SQL工具

是否包含sql关键字
Java
运行代码
复制代码
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
public static boolean sqlValidate(String str) {
if (null == str || "".equals(str)) {
return false;
}
str = str.toLowerCase();// 统一转为小写
String badStr = "'|and|exec|execute|insert|select|delete|update|count|drop|*|%|chr|mid|master|truncate|"

    + "char|declare|sitename|net user|xp_cmdshell|;|or|-|+|,|like'|and|exec|execute|insert|create|drop|"
    + "table|from|grant|use|group_concat|column_name|"
    + "information_schema.columns|table_schema|union|where|select|delete|update|order|by|count|*|"
    + "chr|mid|master|truncate|char|declare|or|;|-|--|+|,|like|//|/|%|#";// 过滤掉的sql关键字，可以手动添加
String[] badStrs = badStr.split("\\|");
for (int i = 0; i < badStrs.length; i++) {
    if (str.indexOf(badStrs[i]) >= 0) {
        return true;
    }
}
return false;

}