1

13693261870

2022-10-29 2e4b74490596118681e8d9086c6b7f3fed786d29

1

 src/main/java/com/lf/server/helper/StringHelper.java

@@ -64,6 +64,11 @@
    public static Pattern datePattern = Pattern.compile("^((\\d{2}(([02468][048])|([13579][26]))[\\-\\/]((((0?[13578])|(1[02]))[\\-\\/]((0?[1-9])|([1-2][0-9])|(3[01])))|(((0?[469])|(11))[\\-\\/]((0?[1-9])|([1-2][0-9])|(30)))|(0?2[\\-\\/]((0?[1-9])|([1-2][0-9])))))|(\\d{2}(([02468][1235679])|([13579][01345789]))[\\-\\/]((((0?[13578])|(1[02]))[\\-\\/]((0?[1-9])|([1-2][0-9])|(3[01])))|(((0?[469])|(11))[\\-\\/]((0?[1-9])|([1-2][0-9])|(30)))|(0?2[\\-\\/]((0?[1-9])|(1[0-9])|(2[0-8]))))))(\\s(((0?[0-9])|([1-2][0-3]))\\:([0-5]?[0-9])((\\s)|(\\:([0-5]?[0-9])))))?$");

    /**
     * SQL正则
     */
    public static Pattern sqlPattern = Pattern.compile("|and|exec|execute|insert|select|delete|update|count|drop|\\*|%|chr|mid|master|truncate|char|declare|sitename|net user|xp_cmdshell|;|or|-|\\+|,|like");

    /**
     * 字符串转为日期
     */
    public static Date parseDate(String str) {
@@ -130,6 +135,18 @@
    }

    /**
     * 判断值是否存在SQL注入
     *
     * @param str 字符串
     * @return 是/否
     */
    public static boolean isSqlInjection(String str) {
        Matcher m = sqlPattern.matcher(str);

        return m.matches();
    }

    /**
     * 校验密码是/否合法
     *
     * @param pwd 密码