兰宝车间质量管理系统
blame | 历史 | 补丁 | 提交 | 提交对比 | 忽略空白
疯狂的狮子li
2021-10-27 695cb6d76b838b1e4cb161bae335faa948dca12a 
 ruoyi-common/src/main/java/com/ruoyi/common/utils/sql/SqlUtil.java


@@ -8,8 +8,7 @@


 *


 * @author ruoyi


 */


public class SqlUtil


{


public class SqlUtil {


    /**


     * 仅支持字母、数字、下划线、空格、逗号、小数点(支持多个字段排序)


     */


@@ -18,10 +17,8 @@


    /**


     * 检查字符,防止注入绕过


     */


    public static String escapeOrderBySql(String value)


    {


        if (StringUtils.isNotEmpty(value) && !isValidOrderBySql(value))


        {


    public static String escapeOrderBySql(String value) {


        if (StringUtils.isNotEmpty(value) && !isValidOrderBySql(value)) {


            throw new UtilException("参数不符合规范,不能进行查询");


        }


        return value;


@@ -30,8 +27,7 @@


    /**


     * 验证 order by 语法是否符合规范


     */


    public static boolean isValidOrderBySql(String value)


    {


    public static boolean isValidOrderBySql(String value) {


        return value.matches(SQL_PATTERN);


    }


}