这篇文章主要介绍了sql关键词脚本检查正则表达式的写法,需要的朋友可以参考下

sql拼装过程中有时候需要把特殊外部的参数拼装到sql语句中去,若不检测外部传入的参数是否含有sql关键词,黑客利用系统这个漏洞注入sql脚本语句进行数据库删除或盗取数据资料。

sql关键词脚本检查正则表达式

\b(and|exec|insert|select|drop|grant|alter|delete|update|count|chr|mid|master|truncate|char|declare|or)\b|(\*|;|\+|'|%)

Java语言

/**
 * 是否含有sql注入,返回true表示含有
 * @param obj
 * @return
 */
public static boolean containsSqlInjection(Object obj){
  Pattern pattern= Pattern.compile("\\b(and|exec|insert|select|drop|grant|alter|delete|update|count|chr|mid|master|truncate|char|declare|or)\\b|(\\*|;|\\+|'|%)");
  Matcher matcher=pattern.matcher(obj.toString());
  return matcher.find();
}

单元测试

@Test
public void testContainsSqlInjection(){
  boolean b1=SqlUtils.containsSqlInjection("and nm=1");
  assertEquals("b1不为true",true,b1);
  boolean b2=SqlUtils.containsSqlInjection("niamsh delete from ");
  assertEquals("b2不为true",true,b2);
  boolean b3=SqlUtils.containsSqlInjection("stand");
  assertEquals("b3不为false",false,b3);
  boolean b4=SqlUtils.containsSqlInjection("and");
  assertEquals("b4不为true",true,b4);
  boolean b5=SqlUtils.containsSqlInjection("niasdm%asjdj");
  assertEquals("b5不为true",true,b5);
}

总结

以上所述是小编给大家介绍的sql关键词脚本检查正则表达式,希望对大家有所帮助,如果大家有任何疑问欢迎给我留言,小编会及时回复大家的!

最新资讯
瑞幸会是明天的星巴克吗?

瑞幸会是明天的星巴克

从成本结构看,瑞幸咖啡与星巴克相同的是物料采购成本约
微信之战:从微商裂变到独角兽的流量之争

微信之战:从微商裂变到

这是下沉市场用户的春天,也是电商平台的重构期。
美国出现首例电子烟致死病例 193人患严重肺部疾病

美国出现首例电子烟致

CDC已收到22个州的193人因使用电子烟而出现严重肺部疾
全球首条太阳能驱动铁路将在英国投入运营

全球首条太阳能驱动铁

全球首条太阳能驱动铁路将在英国投入运营。
快手推出独立App“追鸭”,竖屏短剧会成用户新宠吗?

快手推出独立App“追

还记得那个快手上“土味短剧”的合辑功能吗?
蔚来汽车:首任ES6/ES8车主可享受终生免费换电服务

蔚来汽车:首任ES6/ES8

满足条件的蔚来车主,自驾前往任意营运中的换电站,均可享
最新文章
Python中正则表达式的巧妙使用一文包你必掌握正则

Python中正则表达式的

正则表达式就是从字符串中发现规律,并通过“抽象”的符
2019手机号码JS正则表达式验证实例代码

2019手机号码JS正则表

这篇文章主要介绍了2019手机号码JS正则表达式验证实例
sql关键词脚本检查正则表达式的方法

sql关键词脚本检查正

这篇文章主要介绍了sql关键词脚本检查正则表达式的写
详解Java中的scala正则表达式

详解Java中的scala正

Scala 通过 scala.util.matching 包中的 Regex 类来支
Javascript正则表达式验证账号、手机号、电话和邮箱的合法性

Javascript正则表达式

这篇文章主要介绍了Javascript正则表达式验证账号、手
详解正则表达式后面不要包含指定的字符串内容

详解正则表达式后面不

这篇文章主要介绍了正则表达式后面不要包含指定的字符