专家管理系统后台
blame | 历史 | 补丁 | 提交 | 提交对比 | 忽略空白
RuoYi
2022-08-07 d0f399a66a06376b441d0e9107bb6201821c4910 
 ruoyi-common/src/main/java/com/ruoyi/common/utils/sql/SqlUtil.java


@@ -50,8 +50,10 @@


            return;



        }



        String[] sqlKeywords = StringUtils.split(SQL_REGEX, "\\|");



        for (String sqlKeyword : sqlKeywords) {



            if (StringUtils.indexOfIgnoreCase(value, sqlKeyword) > -1) {



        for (String sqlKeyword : sqlKeywords)



        {



            if (StringUtils.indexOfIgnoreCase(value, sqlKeyword) > -1)



            {



                throw new UtilException("参数存在SQL注入风险");



            }



        }