com.seeyon.ctp.util

类 InjectionFilter

java.lang.Object

com.seeyon.ctp.util.InjectionFilter

public final class InjectionFilter
extends java.lang.Object

构造器概要

构造器

构造器和说明
InjectionFilter()

方法概要

限定符和类型	方法和说明
static java.lang.String	ck(java.lang.String value)
boolean	contains(java.lang.String str)
static java.lang.String	filePath(java.lang.String base, java.lang.String... files) 路径穿越验证，支持同个多个字符组装路径，也可以在后续路径中使用..回退路径，但是最后所处的路径只能在base路径下
static java.lang.String	filter(java.lang.String value) replace sql injected words and xss with empty string.
static java.lang.String	injectPath(java.lang.String filepath) 如果路径中不能包含..或者以/开头返回null
static java.lang.String	manipulation(java.lang.String mod)
static java.lang.String	manipulation1(java.lang.String mod)
static java.lang.String	path(java.lang.String filepath)
static java.lang.String	pathFilter(java.lang.String filepath)
static java.lang.String	sql(java.lang.String str) replace detected keywords with empty space
static java.lang.String	sql(java.lang.String str, java.lang.String replace) replace detected keywords
static java.lang.String	sqlRise(java.lang.String str) If dangerous sql keywords detected, throw illegal argument exception.
static java.lang.String	xss(java.lang.String value) cross site scripting (xss) delete script and replace with empty string.
static java.lang.String	xss2(java.lang.String value)

从类继承的方法 java.lang.Object

clone, equals, finalize, getClass, hashCode, notify, notifyAll, toString, wait, wait, wait

构造器详细资料

InjectionFilter

public InjectionFilter()

方法详细资料

sqlRise

public static java.lang.String sqlRise(java.lang.String str)

If dangerous sql keywords detected, throw illegal argument exception.

参数:

str -

返回:

xss

public static java.lang.String xss(java.lang.String value)

cross site scripting (xss) delete script and replace with empty string.

参数:

value -

返回:

xss2

public static java.lang.String xss2(java.lang.String value)

ck

public static java.lang.String ck(java.lang.String value)

filter

public static java.lang.String filter(java.lang.String value)

replace sql injected words and xss with empty string.

参数:

value -

返回:

sql

public static java.lang.String sql(java.lang.String str)

replace detected keywords with empty space

参数:

str -

返回:

sql

public static java.lang.String sql(java.lang.String str,
                                   java.lang.String replace)

replace detected keywords

参数:

str -

replace -

返回:

manipulation

public static java.lang.String manipulation(java.lang.String mod)

manipulation1

public static java.lang.String manipulation1(java.lang.String mod)

path

public static java.lang.String path(java.lang.String filepath)

pathFilter

public static java.lang.String pathFilter(java.lang.String filepath)

injectPath

public static java.lang.String injectPath(java.lang.String filepath)

如果路径中不能包含..或者以/开头返回null

参数:

filepath -

返回:

contains

public boolean contains(java.lang.String str)

filePath

public static java.lang.String filePath(java.lang.String base,
                                        java.lang.String... files)

路径穿越验证，支持同个多个字符组装路径，也可以在后续路径中使用..回退路径，但是最后所处的路径只能在base路径下

参数:

base - 基础路径，组装的路径只能是base目录下的。

files - 多级目录

返回: