当前位置: 首页>>代码示例>>Java>>正文

Java StringEscapeUtils.escapeSql方法代码示例

本文整理汇总了Java中org.apache.commons.lang.StringEscapeUtils.escapeSql方法的典型用法代码示例。如果您正苦于以下问题:Java StringEscapeUtils.escapeSql方法的具体用法?Java StringEscapeUtils.escapeSql怎么用?Java StringEscapeUtils.escapeSql使用的例子?那么恭喜您, 这里精选的方法代码示例或许可以为您提供帮助。您也可以进一步了解该方法所在org.apache.commons.lang.StringEscapeUtils的用法示例。


在下文中一共展示了StringEscapeUtils.escapeSql方法的12个代码示例,这些例子默认根据受欢迎程度排序。您可以为喜欢或者感觉有用的代码点赞,您的评价将有助于系统推荐出更棒的Java代码示例。

示例1: buildNameSearch

import org.apache.commons.lang.StringEscapeUtils; //导入方法依赖的package包/类
private void buildNameSearch(String searchString, StringBuilder sqlBuilder) {
if (!StringUtils.isBlank(searchString)) {
    String[] tokens = searchString.trim().split("\\s+");
    for (String token : tokens) {
	String escToken = StringEscapeUtils.escapeSql(token);
	sqlBuilder.append(" WHERE (user.first_name LIKE '%").append(escToken)
		.append("%' OR user.last_name LIKE '%").append(escToken).append("%' OR user.login_name LIKE '%")
		.append(escToken).append("%') ");
    }
}
   }
开发者ID:lamsfoundation,项目名称:lams,代码行数:12,代码来源:SurveyUserDAOHibernate.java

示例2: buildNameSearch

import org.apache.commons.lang.StringEscapeUtils; //导入方法依赖的package包/类
private void buildNameSearch(StringBuilder queryText, String searchString) {
if (!StringUtils.isBlank(searchString)) {
    String[] tokens = searchString.trim().split("\\s+");
    for (String token : tokens) {
	String escToken = StringEscapeUtils.escapeSql(token);
	queryText.append(" AND (user.first_name LIKE '%").append(escToken)
		.append("%' OR user.last_name LIKE '%").append(escToken).append("%' OR user.login_name LIKE '%")
		.append(escToken).append("%')");
    }
}
   }
开发者ID:lamsfoundation,项目名称:lams,代码行数:12,代码来源:ForumUserDao.java

示例3: buildNameSearch

import org.apache.commons.lang.StringEscapeUtils; //导入方法依赖的package包/类
private void buildNameSearch(String searchString, StringBuilder sqlBuilder, boolean whereDone) {
if (!StringUtils.isBlank(searchString)) {
    String[] tokens = searchString.trim().split("\\s+");
    for (String token : tokens) {
	String escToken = StringEscapeUtils.escapeSql(token);
	sqlBuilder.append(whereDone ? " AND ( " : " WHERE ( ")
		.append("user.first_name LIKE '%").append(escToken)
		.append("%' OR user.last_name LIKE '%").append(escToken).append("%' OR user.login_name LIKE '%")
		.append(escToken).append("%') ");
    }
}
   }
开发者ID:lamsfoundation,项目名称:lams,代码行数:13,代码来源:PeerreviewUserDAOHibernate.java

示例4: getPagedUsers

import org.apache.commons.lang.StringEscapeUtils; //导入方法依赖的package包/类
@Override
   public List<Object[]> getPagedUsers(Long toolSessionId, Integer page, Integer size, int sorting,
    String searchString) {

String GET_USERS_FOR_SESSION = "SELECT user.uid, user.hidden, CONCAT(user.firstName, ' ', user.lastName) FROM "
	+ PeerreviewUser.class.getName() + " user WHERE user.session.sessionId = :toolSessionId ";

String sortingOrder = "";
switch (sorting) {
    case PeerreviewConstants.SORT_BY_NO:
	sortingOrder = " ORDER BY user.uid";
	break;
    case PeerreviewConstants.SORT_BY_USERNAME_ASC:
	sortingOrder = " ORDER BY user.firstName ASC";
	break;
    case PeerreviewConstants.SORT_BY_USERNAME_DESC:
	sortingOrder = " ORDER BY user.firstName DESC";
	break;
}

   	StringBuilder bldr =  new StringBuilder(GET_USERS_FOR_SESSION);
if (!StringUtils.isBlank(searchString)) {
    String[] tokens = searchString.trim().split("\\s+");
    for (String token : tokens) {
	String escToken = StringEscapeUtils.escapeSql(token);
	bldr.append(" AND ( ").append("user.firstName LIKE '%").append(escToken)
		.append("%' OR user.lastName LIKE '%").append(escToken).append("%' OR user.loginName LIKE '%")
		.append(escToken).append("%') ");
    }
}
   	bldr.append(sortingOrder);
   	
String queryString = bldr.toString();
Query query = getSession().createQuery(queryString)
	.setLong("toolSessionId", toolSessionId);
if ( page != null && size != null ) {
    query.setFirstResult(page * size).setMaxResults(size);
}
return (List<Object[]>) query.list();
   }
开发者ID:lamsfoundation,项目名称:lams,代码行数:41,代码来源:PeerreviewUserDAOHibernate.java

示例5: buildNameSearch

import org.apache.commons.lang.StringEscapeUtils; //导入方法依赖的package包/类
private void buildNameSearch(String searchString, StringBuilder sqlBuilder, boolean useWhere) {
if (!StringUtils.isBlank(searchString)) {
    String[] tokens = searchString.trim().split("\\s+");
    for (String token : tokens) {
	String escToken = StringEscapeUtils.escapeSql(token);
	sqlBuilder.append(useWhere ? " WHERE " : " AND ").append("(user.fullname LIKE '%").append(escToken)
		.append("%' OR user.username LIKE '%").append(escToken).append("%') ");
    }
}
   }
开发者ID:lamsfoundation,项目名称:lams,代码行数:11,代码来源:VoteUsrAttemptDAO.java

示例6: buildCombinedSearch

import org.apache.commons.lang.StringEscapeUtils; //导入方法依赖的package包/类
private void buildCombinedSearch(String searchStringVote, String searchStringUsername, StringBuilder sqlBuilder) {

	if (!StringUtils.isBlank(searchStringVote)) {
	    String[] tokens = searchStringVote.trim().split("\\s+");
	    for (String token : tokens) {
		String escToken = StringEscapeUtils.escapeSql(token);
		sqlBuilder.append(" WHERE (userEntry LIKE '%").append(escToken).append("%') ");
	    }
	} else {
	    buildNameSearch(searchStringUsername, sqlBuilder, true);
	}
    }
开发者ID:lamsfoundation,项目名称:lams,代码行数:13,代码来源:VoteUsrAttemptDAO.java

示例7: buildNameSearch

import org.apache.commons.lang.StringEscapeUtils; //导入方法依赖的package包/类
private void buildNameSearch(String searchString, StringBuilder sqlBuilder) {
if (!StringUtils.isBlank(searchString)) {
    String[] tokens = searchString.trim().split("\\s+");
    for (String token : tokens) {
	String escToken = StringEscapeUtils.escapeSql(token);
	sqlBuilder.append(" AND (user.first_name LIKE '%").append(escToken)
		.append("%' OR user.last_name LIKE '%").append(escToken).append("%' OR user.login_name LIKE '%")
		.append(escToken).append("%') ");
    }
}
   }
开发者ID:lamsfoundation,项目名称:lams,代码行数:12,代码来源:GmapUserDAO.java

示例8: buildNameSearch

import org.apache.commons.lang.StringEscapeUtils; //导入方法依赖的package包/类
private String buildNameSearch(String searchString, String userRef) {
String filteredSearchString = null;
if (!StringUtils.isBlank(searchString)) {
    StringBuilder searchStringBuilder = new StringBuilder("");
    String[] tokens = searchString.trim().split("\\s+");
    for (String token : tokens) {
	String escToken = StringEscapeUtils.escapeSql(token);
	searchStringBuilder.append(" AND (" + userRef + ".fullname LIKE '%").append(escToken)
		.append("%' OR " + userRef + ".username LIKE '%").append(escToken).append("%') ");
    }
    filteredSearchString = searchStringBuilder.toString();
}
return filteredSearchString;
   }
开发者ID:lamsfoundation,项目名称:lams,代码行数:15,代码来源:QaUsrRespDAO.java

示例9: buildNameSearch

import org.apache.commons.lang.StringEscapeUtils; //导入方法依赖的package包/类
private void buildNameSearch(StringBuilder queryText, String searchString) {
String filteredSearchString = null;
if (!StringUtils.isBlank(searchString)) {
    String[] tokens = searchString.trim().split("\\s+");
    for (String token : tokens) {
	String escToken = StringEscapeUtils.escapeSql(token);
	queryText.append(" WHERE (fullname LIKE '%").append(escToken).append("%' OR username LIKE '%")
		.append(escToken).append("%') ");
    }
}
   }
开发者ID:lamsfoundation,项目名称:lams,代码行数:12,代码来源:QaQueUsrDAO.java

示例10: strip

import org.apache.commons.lang.StringEscapeUtils; //导入方法依赖的package包/类
/**
 * @param value 待处理内容
 * @return
 * @Description SQL注入内容剥离
 */
public String strip(String value) {

    //剥离SQL注入部分代码
    return StringEscapeUtils.escapeSql(value.replaceAll("('.+--)|(\\|)|(%7C)", ""));
}
开发者ID:T-baby,项目名称:ICEWall,代码行数:11,代码来源:SqlInjection.java

示例11: escapeSql

import org.apache.commons.lang.StringEscapeUtils; //导入方法依赖的package包/类
@Override
protected String escapeSql(String literalValue) {
  String escaped = StringEscapeUtils.escapeSql(literalValue);
  // we need to deal with a strange design with the \' escape but no \\ escape
  return StringUtils.replace(escaped, "\\'", "'||TRIM('\\ ')||''");
}
开发者ID:alfasoftware,项目名称:morf,代码行数:7,代码来源:NuoDBDialect.java

示例12: escapeSql

import org.apache.commons.lang.StringEscapeUtils; //导入方法依赖的package包/类
protected String escapeSql(String literalValue) {
  return StringEscapeUtils.escapeSql(literalValue);
}
开发者ID:alfasoftware,项目名称:morf,代码行数:4,代码来源:SqlDialect.java


注:本文中的org.apache.commons.lang.StringEscapeUtils.escapeSql方法示例由纯净天空整理自Github/MSDocs等开源代码及文档管理平台,相关代码片段筛选自各路编程大神贡献的开源项目,源码版权归原作者所有,传播和使用请参考对应项目的License;未经允许,请勿转载。