package com.ruoyi.common.utils.sql;
import com.ruoyi.common.exception.UtilException;
import com.ruoyi.common.utils.StringUtils;
/**
* sqlæ“作工具类
*
* @author ruoyi
*/
public class SqlUtil {
/**
* 仅支æŒå—æ¯ã€æ•°å—ã€ä¸‹åˆ’线ã€ç©ºæ ¼ã€é€—å·ã€å°æ•°ç‚¹ï¼ˆæ”¯æŒå¤šä¸ªå—段排åºï¼‰
*/
public static String SQL_PATTERN = "[a-zA-Z0-9_\\ \\,\\.]+";
/**
* 检查å—符,防æ¢æ³¨å…¥ç»•è¿‡
*/
public static String escapeOrderBySql(String value) {
if (StringUtils.isNotEmpty(value) && !isValidOrderBySql(value)) {
throw new UtilException("å‚æ•°ä¸ç¬¦åˆè§„范,ä¸èƒ½è¿›è¡ŒæŸ¥è¯¢");
}
return value;
}
/**
* éªŒè¯ order by è¯æ³•æ˜¯å¦ç¬¦åˆè§„范
*/
public static boolean isValidOrderBySql(String value) {
return value.matches(SQL_PATTERN);
}
}