lbqms.git - Gitblit

			@@ -1,27 +1,28 @@
			package com.ruoyi.common.utils.sql;

			import com.ruoyi.common.exception.UtilException;
			import com.ruoyi.common.utils.StringUtils;
			import lombok.AccessLevel;
			import lombok.NoArgsConstructor;

			/**
			* sql操作工具类
			*
			*
			* @author ruoyi
			*/
			public class SqlUtil
			{
			@NoArgsConstructor(access = AccessLevel.PRIVATE)
			public class SqlUtil {
			/**
			* 仅支持字母、数字、下划线、空格、逗号（支持多个字段排序）
			* 仅支持字母、数字、下划线、空格、逗号、小数点（支持多个字段排序）
			*/
			public static String SQL_PATTERN = "[a-zA-Z0-9_\\ \\,]+";
			public static final String SQL_PATTERN = "[a-zA-Z0-9_\\ \\,\\.]+";

			/**
			* 检查字符，防止注入绕过
			*/
			public static String escapeOrderBySql(String value)
			{
			if (StringUtils.isNotEmpty(value) && !isValidOrderBySql(value))
			{
			return StringUtils.EMPTY;
			public static String escapeOrderBySql(String value) {
			if (StringUtils.isNotEmpty(value) && !isValidOrderBySql(value)) {
			throw new UtilException("参数不符合规范，不能进行查询");
			}
			return value;
			}
			@@ -29,8 +30,7 @@
			/**
			* 验证 order by 语法是否符合规范
			*/
			public static boolean isValidOrderBySql(String value)
			{
			public static boolean isValidOrderBySql(String value) {
			return value.matches(SQL_PATTERN);
			}
			}