变量字符过滤的问题

lujian7334 2004-09-12 02:30:32
为了防止sql注入,我写了一个替换特殊字符的类,每request.getParameter一次就调用这个类来检查一下,有没有办法写一个过滤器啊?大家帮一下忙哦。最好贴上代码!
...全文
69 4 打赏 收藏 转发到动态 举报
写回复
用AI写文章
4 条回复
切换为时间正序
请发表友善的回复…
发表回复
redlaputa 2004-09-12
  • 打赏
  • 举报
 回复
写一个类x,继承httpServletRequest,将getParameter重写
在doget方法种,这样doGet(x,httpServletResponse)

try 一下
行的通告诉我
lujian7334 2004-09-12
  • 打赏
  • 举报
 回复
为了安全我还是屏蔽了好多,我试验了一下,没有屏蔽的话,' or '1'='1 就能轻易的突破你的防线。

关键是用filter怎么实现啊~~
skyboy0720 2004-09-12
  • 打赏
  • 举报
 回复
其实过滤空格,单引号就够了!
xiangbo520 2004-09-12
  • 打赏
  • 举报
 回复
我也想要!
php 过滤变量,thinkphp6 输入变量过滤
thinkphp6 输入变量过滤官方文档地址:变量过滤框架默认没有设置任何全局过滤规则,你可以在app\Request对象中设置filter全局过滤属性:namespace app;class Request extends \think\Request{protected $filter = ['...
【Shell】shell字符过滤
Shell字符过滤 服务器做CppCheck时,需要过滤一些Check的文件。比如MakeFile、证书文件等等。 方式很多,这里采用了字符过滤,将非检测的文件过滤掉。...# files_array变量包含了所有要检测的文件(过滤...
【Jinja2】变量过滤
本专题目录一、Jinja2模板简介二、变量三、过滤器3.1字符过滤器3.2列表操作3.3 自定义过滤器 一、Jinja2模板简介   在前面的示例中,视图函数的主要作用是生成请求的响应,这是最简单的请求。实际上,视图函数有...
shell 判断一个变量是数字还是字符
shell脚本中如何判断一个变量是数字还是字符串,其实本身shell脚本中的所有变量值都是字符串,其中的数字也是数字字符串,只是人为的增加了数字的概念,具体可以参考如下内容。 1、判断一个变量的值是否为整数: ...
ThinkPHP 变量&变量过滤
变量名/修饰符',['默认值'],['过滤方法'],['额外数据源']) 变量类型 get 获取GET参数 post 获取POST参数 param 自动判断请求类型获取GET、POST或者PUT参数 request 获取REQUEST 参数 put 获取PUT 参数
Web 开发

81,091

社区成员

341,719

社区内容

发帖
与我相关
我的任务
社区描述
Java Web 开发
社区管理员
  • Web 开发社区
加入社区
  • 近7日
  • 近30日
  • 至今

加载中

查看更多榜单
社区公告
暂无公告

试试用AI创作助手写篇文章吧

+ 用AI写文章