| ¶Ô±ÈÐÂÎļþ |
| | |
|---|
| | | package com.ruoyi.common.utils.sql; |
|---|
| | | |
|---|
| | | import com.ruoyi.common.utils.StringUtils; |
|---|
| | | |
|---|
| | | /** |
|---|
| | | * sqlæä½å·¥å
·ç±» |
|---|
| | | * |
|---|
| | | * @author ruoyi |
|---|
| | | */ |
|---|
| | | public class SqlUtil |
|---|
| | | { |
|---|
| | | /** |
|---|
| | | * ä»
æ¯æåæ¯ãæ°åãä¸å线ãç©ºæ ¼ãéå·ï¼æ¯æå¤ä¸ªå段æåºï¼ |
|---|
| | | */ |
|---|
| | | public static String SQL_PATTERN = "[a-zA-Z0-9_\\ \\,]+"; |
|---|
| | | |
|---|
| | | /** |
|---|
| | | * æ£æ¥å符ï¼é²æ¢æ³¨å
¥ç»è¿ |
|---|
| | | */ |
|---|
| | | public static String escapeOrderBySql(String value) |
|---|
| | | { |
|---|
| | | if (StringUtils.isNotEmpty(value) && !isValidOrderBySql(value)) |
|---|
| | | { |
|---|
| | | return StringUtils.EMPTY; |
|---|
| | | } |
|---|
| | | return value; |
|---|
| | | } |
|---|
| | | |
|---|
| | | /** |
|---|
| | | * éªè¯ order by è¯æ³æ¯å¦ç¬¦åè§è |
|---|
| | | */ |
|---|
| | | public static boolean isValidOrderBySql(String value) |
|---|
| | | { |
|---|
| | | return value.matches(SQL_PATTERN); |
|---|
| | | } |
|---|
| | | } |
|---|
