我希望在将用户输入输入我的Oracle数据库之前将其列入白名单。我有一个名为cleanString(String param, String stringToClean).
根据param,字符串会被replaceAll()清除注意:有很多不同的Strings
示例:
if(param.equals("title")){
retVal =stringToClean.replaceAll("[^a-zA-Z-&,\\s]", "");
Java数据库中data_types的{{1}}是否与Oracle正则表达式不同,而不是通过每一种可能性?我一直缺少输入,因为正则表达式并不完美。
即。
匹配 varchar2(255byte)的正则表达式,匹配 varchar(20字节),数字,日期等等。