剥离 sql 单独提出至 SqlUtils

mybatis-plus-support/src/main/java/com/baomidou/mybatisplus/mapper/Wrapper.java

@@ -105,7 +105,7 @@ public abstract class Wrapper<T> implements Serializable {
     }
 
     public String getSqlSelect() {
-        return StringUtils.isEmpty(sqlSelect) ? null : stripSqlInjection(sqlSelect);
+        return StringUtils.isEmpty(sqlSelect) ? null : SqlUtils.stripSqlInjection(sqlSelect);
     }
 
     public Wrapper<T> setSqlSelect(String sqlSelect) {
@@ -1435,18 +1435,6 @@ public abstract class Wrapper<T> implements Serializable {
         return need ? where(sqlWhere, params) : this;
     }
 
-    /**
-     * <p>
-     * SQL注入内容剥离
-     * </p>
-     *
-     * @param value 待处理内容
-     * @return this
-     */
-    protected String stripSqlInjection(String value) {
-        return value.replaceAll("('.+--)|(--)|(\\|)|(%7C)", "");
-    }
-
     /**
      * <p>
      * 格式化SQL

mybatis-plus-support/src/main/java/com/baomidou/mybatisplus/toolkit/SqlUtils.java

@@ -162,4 +162,19 @@ public class SqlUtils {
         return builder.toString();
     }
 
+
+    /**
+     * <p>
+     * SQL注入内容剥离
+     * </p>
+     *
+     * @param sql 待处理 SQL 内容
+     * @return this
+     */
+    public static String stripSqlInjection(String sql) {
+        if (null == sql) {
+            throw new MybatisPlusException("strip sql is null.");
+        }
+        return sql.replaceAll("('.+--)|(--)|(\\|)|(%7C)", "");
+    }
 }