" a.county_id = $a.county_id$".replaceAll(" *.county_id*county_id\\$","1=1") " a.county_id = $a.county_id$".replaceAll(" *.county_id*county_id\\$","1=1")为什么结果不是1=1? 解决方案 » 免费领取超大流量手机卡,每月29元包185G流量+100分钟通话, 中国电信官方发货 你写的正则不匹配前面的串,看不懂你写的正则。1:你是不是想把整个串 替换成“1=1”?是的话 replaceAll("^.*$","1=1"),不过这样没什么意义,你直接令原始字符串=“1=1”即可了。 正则表达式中*表示*前面的符号有0或者多个。句号.表示任意字符。所以应该是这样的。我觉得" a.county_id = $a.county_id$".replaceAll(".*\\.county_id.*county_id\\$","1=1" String类定义了:public String replaceAll(String regex,String replacement)你的正则表达式写的有问题。你首先匹配的是有0次或多次的空格紧接着就匹配".county_i",然后匹配0次或多次"d"....楼主肯定第一次接触正则表达式 自己解决了,strP="county_id";sql=sql.replaceAll("\\s([a-zA-Z0-9_\\.])*"+strP+"\\s+like\\s+'%*\\$([a-zA-Z0-9_\\.])*"+strP+"\\$%*'"," 1=1");//将" county_id = $county_id$" 或" county_id like '%$county_id$%'" 替换为" 1=1",即将这个条件去掉 java 双缓冲 初始化问题 请问一个JAVA插入数据库 japplet问题请教 为什么我的程序编译错误呢? 小弟新学java socket 从网上当了一个入门级的代码,有点问题请大侠们帮帮忙,指导一下。 JTable与中文输入问题,可能有点难度 java文件操作问题 Java虚拟机的问题? 如何监听这个事件?给点源代码最好! HelloWorld的问题 请教俄罗斯方块的具体实现方案 tomcat报错
1:你是不是想把整个串 替换成“1=1”?
是的话 replaceAll("^.*$","1=1"),不过这样没什么意义,你直接令原始字符串=“1=1”即可了。
" a.county_id = $a.county_id$".replaceAll(".*\\.county_id.*county_id\\$","1=1"
public String replaceAll(String regex,String replacement)
你的正则表达式写的有问题。你首先匹配的是有0次或多次的空格紧接着就匹配".county_i",然后匹配0次或多次"d"....
楼主肯定第一次接触正则表达式
sql=sql.replaceAll("\\s([a-zA-Z0-9_\\.])*"+strP+"\\s+like\\s+'%*\\$([a-zA-Z0-9_\\.])*"+strP+"\\$%*'"," 1=1");//将" county_id = $county_id$" 或" county_id like '%$county_id$%'" 替换为" 1=1",即将这个条件去掉