public class CommonUtil
extends java.lang.Object
| Modifier and Type | Field and Description |
|---|---|
static java.util.HashMap<java.lang.String,java.lang.String> |
regxMap
关于script的脚本正则匹配集合
|
| Constructor and Description |
|---|
CommonUtil() |
| Modifier and Type | Method and Description |
|---|---|
static java.lang.String |
cleanForCms(java.lang.String html)
清除script脚本和事件如onclick等
|
static java.lang.String |
cleanScript(java.lang.String paramValue)
清除参数中的script脚本语句
|
static java.util.List<java.lang.Object> |
convertSql(java.lang.String searchCondition,
java.lang.String initSql,
java.util.List<java.lang.Object> valList)
功能描述:转换sql,防止sql注入,把前端的查询条件和自定义的查询条件拼接,并分离为带占位符的语句和参数
|
static java.lang.String |
escape(java.lang.String html)
功能描述:对带有特殊符号的内容转义<>空格和"
|
static java.lang.String |
getSqlStr(int size)
功能描述:根据参数个数参数形如“?,?”这样的语句串
|
static java.lang.String |
getSqlStr(java.lang.String str)
功能描述:把逗号分割的参数按其格式产生形如“?,?,?”的语句
|
static java.lang.String |
JsoupClean(java.lang.String html)
功能描述:利用jsoup清除不可信任的危险标签和属性,属性如onclick 标签如iframe,script,style
|
static void |
main(java.lang.String[] args) |
static <T> java.util.List<T> |
parseArrToList(T[] arr)
功能描述:将数组转化为list
|
static java.lang.String |
preventAttack(java.lang.String[] characterParams,
java.lang.String paramValue)
功能描述:防止跨站攻击
|
static java.lang.String |
preventAttackScript(java.lang.String paramValue)
过滤参数中,可能的scrip脚本语句,主要常见于,在前台如果在自己的script标签内,用el表达式接收存储过的值时,参数项可能被解析为脚本,例如:
在编辑 页面存入一行代码 test=\" alert(1);\" 前台用el表达式在script标签里接收为 var test="${test}" ===> var test="" alert(1); ""
|
static java.lang.String |
preventAttackWithRegx(java.lang.String regx,
java.lang.String paramValue)
使用正则表达式,分组匹配替换参数中的非法字符
|
static java.lang.String |
transOrSQL(java.lang.String column,
int argSize)
功能描述:根据入参argSize,生成对应个数的带有or的hql串如 or id= ?
|
static java.lang.String |
trimAll(java.lang.String str)
功能描述:去掉字符串中所有的空格、制表符、换行、回车
|
public static java.util.HashMap<java.lang.String,java.lang.String> regxMap
public static java.lang.String getSqlStr(int size)
size - 参数个数public static java.lang.String getSqlStr(java.lang.String str)
str - 形如 2,4,3这样逗号分割的参数public static java.lang.String transOrSQL(java.lang.String column,
int argSize)
column - 列名argSize - 个数public static java.util.List<java.lang.Object> convertSql(java.lang.String searchCondition,
java.lang.String initSql,
java.util.List<java.lang.Object> valList)
searchCondition - initSql - valList - public static java.lang.String preventAttack(java.lang.String[] characterParams,
java.lang.String paramValue)
characterParams - 过滤字符paramValue - 参数值public static java.lang.String preventAttackScript(java.lang.String paramValue)
characterParams - paramValue - public static java.lang.String cleanScript(java.lang.String paramValue)
paramValue - public static java.lang.String preventAttackWithRegx(java.lang.String regx,
java.lang.String paramValue)
regx - 正则表达式paramValue - 需过滤的参数项public static void main(java.lang.String[] args)
public static java.lang.String cleanForCms(java.lang.String html)
html - 待处理文本public static java.lang.String JsoupClean(java.lang.String html)
html - 原始内容public static java.lang.String escape(java.lang.String html)
html - 原文本public static java.lang.String trimAll(java.lang.String str)
str - 需要替换的字符串public static <T> java.util.List<T> parseArrToList(T[] arr)
arr -