求正则过滤sql中的要害
日期:2014-05-17 浏览次数:20866 次
求正则过滤sql中的关键
正则过滤sql中的关键字
sql语句中不能包含 update|drop|truncate|alter|set|delete|insert|exec
------解决方案--------------------
正则过滤sql中的关键字
sql语句中不能包含 update|drop|truncate|alter|set|delete|insert|exec
------解决方案--------------------
- Java code
public static void main(String[] args) {
String reg="[update|drop|truncate|alter|set|delete|insert|exec]*";
String str="update xxx from fff";
String str2="drop xx from dd.";
Pattern p =Pattern.compile(reg);
//
Matcher m=p.matcher(str);
System.out.println(m.matches());
//
m=p.matcher(str2);
System.out.println(m.matches());
}
------解决方案--------------------
[^update]|[^drop]|[^truncate]|[^alter]|[^set]|[^delete]|[^insert]|[^exec]* 手写的没有试。。你试试吧
------解决方案--------------------
- Java code
public static void main(String[] args) throws Exception{
String sql = "update set tab s = 'a'";
Matcher m = Pattern.compile("[update|drop|truncate|alter|set|delete|insert|exec]").matcher(sql);
System.out.println(!m.find());
}
------解决方案--------------------
或者:.*?[update|drop|truncate|alter|set|delete|insert|exec].*?
------解决方案--------------------
你的意思是不是在客户端验证(JAVASCRIPT的正则?)
------解决方案--------------------
javascript校验:
- JScript code
function checkSQL(sql){
var allowExt = "update|drop|truncate|alter|set|delete|insert|exec|";
if(allowExt != 0 && allowExt.indexOf(sql + "|") == -1){
alert("【sql语句中不能包含 update|drop|truncate|alter|set|delete|insert|exec】!");
return false;
}
}
------解决方案--------------------
用jdbc的preparedStatement参数处理,就不用担心关键字的问题啦。。
免责声明: 本文仅代表作者个人观点,与爱易网无关。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
