现在有一个问题,是过滤字符串的,
比如有一句sql语句:insert into table1 values('s');要求被过滤掉,
又有一句:insert into table1 (values1,values2) select * from table2; 要求保留下来,
要怎么实现?
比如有一句sql语句:insert into table1 values('s');要求被过滤掉,
又有一句:insert into table1 (values1,values2) select * from table2; 要求保留下来,
要怎么实现?
而insert into table 分情况,insert into 后面跟select的就要保留下来,insert into 后面跟values的就要过滤掉。
我是按照关键字过滤,看到同时含有insert 跟select 就不过滤,但是这样有一个问题,
比如 insert into tab1(col1) values ('select * from table2') ,也没有过滤掉。
不知这样表述清楚没有?
看那两条 sql语句不知道楼主的意思是不是要把带有单引号的过滤掉.
如果是这样的话,你就判段那里面indexOf()返回的值是不是大于-1就可以,大于就过滤