我希望在将用户输入输入我的Oracle
数据库之前将其列入白名单。我有一个名为cleanString(String param, String stringToClean).
根据param
,字符串会被replaceAll()
清除注意:有很多不同的Strings
示例:
if(param.equals("title")){
retVal =stringToClean.replaceAll("[^a-zA-Z-&,\\s]", "");
Java
数据库中data_types
的{{1}}是否与Oracle
正则表达式不同,而不是通过每一种可能性?我一直缺少输入,因为正则表达式并不完美。
即。
匹配 varchar2(255byte)的正则表达式,匹配 varchar(20字节),数字,日期等等。