product-inventory-management-after.git

main / product-inventory-management-after

产品供销存-后端

概况
操作记录
提交次数
目录
文档
分支
对比

blame | 历史 | 补丁 | 提交 | 提交对比 | 忽略空白

优化代码

RuoYi

2022-02-12 98c62a9f5d38d106749609389577b52ddac5ae8a

 src/main/java/com/ruoyi/common/utils/sql/SqlUtil.java

@@ -50,9 +50,9 @@
            return;

        }

        String[] sqlKeywords = StringUtils.split(SQL_REGEX, "\\|");

        for (int i = 0; i < sqlKeywords.length; i++)

        for (String sqlKeyword : sqlKeywords)

        {

            if (StringUtils.indexOfIgnoreCase(value, sqlKeywords[i]) > -1)

            if (StringUtils.indexOfIgnoreCase(value, sqlKeyword) > -1)

            {

                throw new UtilException("参数存在SQL注入风险");

            }

			@@ -50,9 +50,9 @@
			return;
			}
			String[] sqlKeywords = StringUtils.split(SQL_REGEX, "\\\|");
			for (int i = 0; i < sqlKeywords.length; i++)
			for (String sqlKeyword : sqlKeywords)
			{
			if (StringUtils.indexOfIgnoreCase(value, sqlKeywords[i]) > -1)
			if (StringUtils.indexOfIgnoreCase(value, sqlKeyword) > -1)
			{
			throw new UtilException("参数存在SQL注入风险");
			}