Java 爪哇注册。Oracle SQL数据类型的表达式
我希望在将用户输入输入我的Java 爪哇注册。Oracle SQL数据类型的表达式,java,regex,string,oracle,whitelist,Java,Regex,String,Oracle,Whitelist,我希望在将用户输入输入我的Oracle数据库之前,将其列入白名单。我有一个(邋遢的)方法叫做cleanString(stringparam,stringstringtoclean)。 根据参数,使用replaceAll()清理字符串注意:有许多不同的字符串 例如: if(param.equals("title")){ retVal =stringToClean.replaceAll("[^a-zA-Z-&,\\s]", ""); 在Oracle数据库中,是否存在
Oracle
数据库之前,将其列入白名单。我有一个(邋遢的)方法叫做cleanString(stringparam,stringstringtoclean)。
根据参数
,使用replaceAll()清理字符串
注意:有许多不同的字符串
例如:
if(param.equals("title")){
retVal =stringToClean.replaceAll("[^a-zA-Z-&,\\s]", "");
在Oracle
数据库中,是否存在与数据类型相关的Java
regex,而不是检查每一种可能性?因为正则表达式不是完美的,所以我到处都缺少输入
i、 e
一个匹配varchar2(255byte)的正则表达式,一个匹配varchar(20 byte)的正则表达式,数字,日期等。为什么?只需使用预先准备好的语句。@boristeider以什么方式使用?你能举个例子吗?这只是一个处理whitelisting@PT_CBoris的意思是白名单/黑名单是解决问题的完全错误的方法PreparedStatement
s小心消毒输入。@beerbajay我只是绳子上的木偶,我的人。我做我被告知的事,然后收集你需要的东西并建立你的白名单。