@@ -36,7 +36,7 @@ public class SQLFilter {
str = str.toLowerCase();
//非法字符
- String[] keywords = {"master", "truncate", "insert", "select", "delete", "update", "declare", "alert", "drop"};
+ String[] keywords = {"master", "truncate", "insert", "select", "delete", "update", "declare", "alter", "drop"};
//判断是否包含非法字符
for(String keyword : keywords){
Mark