ruoyi-common/src/main/java/com/ruoyi/common/utils/sql/SqlUtil.java
@@ -2,17 +2,20 @@ import com.ruoyi.common.exception.UtilException; import com.ruoyi.common.utils.StringUtils; import lombok.AccessLevel; import lombok.NoArgsConstructor; /** * sql操作工具类 * * @author ruoyi */ @NoArgsConstructor(access = AccessLevel.PRIVATE) public class SqlUtil { /** * 仅支持字母、数字、下划线、空格、逗号、小数点(支持多个字段排序) */ public static String SQL_PATTERN = "[a-zA-Z0-9_\\ \\,\\.]+"; public static final String SQL_PATTERN = "[a-zA-Z0-9_\\ \\,\\.]+"; /** * 检查字符,防止注入绕过
