正在显示
1 个修改的文件
包含
1 行增加
和
1 行删除
| @@ -13,7 +13,7 @@ public class SqlUtil | @@ -13,7 +13,7 @@ public class SqlUtil | ||
| 13 | /** | 13 | /** |
| 14 | * 定义常用的 sql关键字 | 14 | * 定义常用的 sql关键字 |
| 15 | */ | 15 | */ |
| 16 | - public static String SQL_REGEX = "and |extractvalue|updatexml|sleep|exec |insert |select |delete |update |drop |count |chr |mid |master |truncate |char |declare |or |union |like |+|/*|user()"; | 16 | + public static String SQL_REGEX = "\u000B|and |extractvalue|updatexml|sleep|exec |insert |select |delete |update |drop |count |chr |mid |master |truncate |char |declare |or |union |like |+|/*|user()"; |
| 17 | 17 | ||
| 18 | /** | 18 | /** |
| 19 | * 仅支持字母、数字、下划线、空格、逗号、小数点(支持多个字段排序) | 19 | * 仅支持字母、数字、下划线、空格、逗号、小数点(支持多个字段排序) |
-
请 注册 或 登录 后发表评论