sql 키워드 스 크 립 트 정규 표현 식 검사 방법

sql 조합 과정 에서 특수 한 외부 매개 변 수 를 sql 구문 에 조합 해 야 할 때 가 있 습 니 다.외부 에서 들 어 오 는 매개 변수 가 sql 키 워드 를 포함 하고 있 는 지 확인 하지 않 으 면 해커 는 시스템 이라는 구멍 을 이용 하여 sql 스 크 립 트 문 구 를 주입 하여 데이터 베 이 스 를 삭제 하거나 데이터 자 료 를 훔 칩 니 다.
sql 키워드 스 크 립 트 검사 정규 표현 식


\b(and|exec|insert|select|drop|grant|alter|delete|update|count|chr|mid|master|truncate|char|declare|or)\b|(\*|;|\+|'|%)

자바 언어


/**
 *     sql  ，  true    
 * @param obj
 * @return
 */
public static boolean containsSqlInjection(Object obj){
  Pattern pattern= Pattern.compile("\\b(and|exec|insert|select|drop|grant|alter|delete|update|count|chr|mid|master|truncate|char|declare|or)\\b|(\\*|;|\\+|'|%)");
  Matcher matcher=pattern.matcher(obj.toString());
  return matcher.find();
}

유닛 테스트


@Test
public void testContainsSqlInjection(){
  boolean b1=SqlUtils.containsSqlInjection("and nm=1");
  assertEquals("b1  true",true,b1);
  boolean b2=SqlUtils.containsSqlInjection("niamsh delete from ");
  assertEquals("b2  true",true,b2);
  boolean b3=SqlUtils.containsSqlInjection("stand");
  assertEquals("b3  false",false,b3);
  boolean b4=SqlUtils.containsSqlInjection("and");
  assertEquals("b4  true",true,b4);
  boolean b5=SqlUtils.containsSqlInjection("niasdm%asjdj");
  assertEquals("b5  true",true,b5);
}

총결산
위 에서 말 한 것 은 소 편 이 소개 한 sql 키워드 스 크 립 트 검사 정규 표현 식 입 니 다.여러분 에 게 도움 이 되 기 를 바 랍 니 다.궁금 한 점 이 있 으 시 면 저 에 게 메 시 지 를 남 겨 주세요.소 편 은 제때에 답 해 드 리 겠 습 니 다!

이 내용에 흥미가 있습니까?

현재 기사가 여러분의 문제를 해결하지 못하는 경우 AI 엔진은 머신러닝 분석(스마트 모델이 방금 만들어져 부정확한 경우가 있을 수 있음)을 통해 가장 유사한 기사를 추천합니다:

깊이 중첩된 객체를 정확히 일치 검색 - PostgreSQL

목차 * 🚀 * 🎯 * 🏁 * 🙏 JSON 객체 예시 따라서 우리의 현재 목표는 "고용주"사용자가 입력한 검색어(이 경우에는 '요리')를 얻고 이 용어와 정확히 일치하는 모든 사용자 프로필을 찾는 것입니다. 즐거운 ...

텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.

CC BY-SA 2.5, CC BY-SA 3.0 및 CC BY-SA 4.0에 따라 라이센스가 부여됩니다.

좋은 웹페이지 즐겨찾기

개발자 우수 사이트 수집

개발자가 알아야 할 필수 사이트 100선 추천 우리는 당신을 위해 100개의 자주 사용하는 개발자 학습 사이트를 정리했습니다