首页 发现 帮助
注册 登录
linmingxu
/
rlzc-ai
1
0
派生 0
文件 工单管理 0 合并请求 0 Wiki
目录树: 03cf98d3c9
分支列表 标签列表
rlzc-ai
/
ruoyi-common
/
src
/
main
/
java
/
com
/
ruoyi
/
common
/
utils
/
sql
/
SqlUtil.java

SqlUtil.java 929 B
文件历史 原始文件

12345678910111213141516171819202122232425262728293031323334353637 
  1. package com.ruoyi.common.utils.sql;
    2. 

  2. 

  3. import com.ruoyi.common.exception.UtilException;
    4. 

  4. import com.ruoyi.common.utils.StringUtils;
    5. 

  5. 

  6. /**
    7. 

  7.  * sql操作工具类
    8. 

  8.  * 
    9. 

  9.  * @author ruoyi
    10. 

  10.  */
    11. 

  11. public class SqlUtil
    12. 

  12. {
    13. 

  13.     /**
    14. 

  14.      * 仅支持字母、数字、下划线、空格、逗号、小数点(支持多个字段排序)
    15. 

  15.      */
    16. 

  16.     public static String SQL_PATTERN = "[a-zA-Z0-9_\\ \\,\\.]+";
    17. 

  17. 

  18.     /**
    19. 

  19.      * 检查字符,防止注入绕过
    20. 

  20.      */
    21. 

  21.     public static String escapeOrderBySql(String value)
    22. 

  22.     {
    23. 

  23.         if (StringUtils.isNotEmpty(value) && !isValidOrderBySql(value))
    24. 

  24.         {
    25. 

  25.             throw new UtilException("参数不符合规范,不能进行查询");
    26. 

  26.         }
    27. 

  27.         return value;
    28. 

  28.     }
    29. 

  29. 

  30.     /**
    31. 

  31.      * 验证 order by 语法是否符合规范
    32. 

  32.      */
    33. 

  33.     public static boolean isValidOrderBySql(String value)
    34. 

  34.     {
    35. 

  35.         return value.matches(SQL_PATTERN);
    36. 

  36.     }
    37. 

  37. }
    38.