sql關(guān)鍵詞腳本檢查正則表達(dá)式的方法

來源：本站原創(chuàng)|時(shí)間：2020-01-11|欄目：正則表達(dá)式|點(diǎn)擊：次

sql拼裝過程中有時(shí)候需要把特殊外部的參數(shù)拼裝到sql語(yǔ)句中去，若不檢測(cè)外部傳入的參數(shù)是否含有sql關(guān)鍵詞，黑客利用系統(tǒng)這個(gè)漏洞注入sql腳本語(yǔ)句進(jìn)行數(shù)據(jù)庫(kù)刪除或盜取數(shù)據(jù)資料。

sql關(guān)鍵詞腳本檢查正則表達(dá)式

\b(and|exec|insert|select|drop|grant|alter|delete|update|count|chr|mid|master|truncate|char|declare|or)\b|(\*|;|\+|'|%)

Java語(yǔ)言

/**
 * 是否含有sql注入，返回true表示含有
 * @param obj
 * @return
 */
public static boolean containsSqlInjection(Object obj){
  Pattern pattern= Pattern.compile("\\b(and|exec|insert|select|drop|grant|alter|delete|update|count|chr|mid|master|truncate|char|declare|or)\\b|(\\*|;|\\+|'|%)");
  Matcher matcher=pattern.matcher(obj.toString());
  return matcher.find();
}

單元測(cè)試

@Test
public void testContainsSqlInjection(){
  boolean b1=SqlUtils.containsSqlInjection("and nm=1");
  assertEquals("b1不為true",true,b1);
  boolean b2=SqlUtils.containsSqlInjection("niamsh delete from ");
  assertEquals("b2不為true",true,b2);
  boolean b3=SqlUtils.containsSqlInjection("stand");
  assertEquals("b3不為false",false,b3);
  boolean b4=SqlUtils.containsSqlInjection("and");
  assertEquals("b4不為true",true,b4);
  boolean b5=SqlUtils.containsSqlInjection("niasdm%asjdj");
  assertEquals("b5不為true",true,b5);
}

總結(jié)

以上所述是小編給大家介紹的sql關(guān)鍵詞腳本檢查正則表達(dá)式，希望對(duì)大家有所幫助，如果大家有任何疑問歡迎給我留言，小編會(huì)及時(shí)回復(fù)大家的！

上一篇：2019手機(jī)號(hào)碼JS正則表達(dá)式驗(yàn)證實(shí)例代碼

欄目：正則表達(dá)式

下一篇：JavaScript 正則表達(dá)式備忘單實(shí)例代碼

本文標(biāo)題：sql關(guān)鍵詞腳本檢查正則表達(dá)式的方法

本文地址：http://mengdiqiu.com.cn/a1/zhengzebiaodashi/11165.html

更多正則表達(dá)式

欧美大屁股bbbbxxxx,狼人大香伊蕉国产www亚洲,男ji大巴进入女人的视频小说,男人把ji大巴放进女人免费视频,免费情侣作爱视频

正則表達(dá)式

sql關(guān)鍵詞腳本檢查正則表達(dá)式的方法

您可能感興趣的文章

閱讀排行

本欄相關(guān)

隨機(jī)閱讀