sql关键词脚本检查正则表达式的方法

sql拼装过程中有时候需要把特殊外部的参数拼装到sql语句中去，若不检测外部传入的参数是否含有sql关键词，黑客利用系统这个漏洞注入sql脚本语句进行数据库删除或盗取数据资料。

sql关键词脚本检查正则表达式

\b(and|exec|insert|select|drop|grant|alter|delete|update|count|chr|mid|master|truncate|char|declare|or)\b|(\*|;|\+|'|%)

Java语言

/** * 是否含有sql注入，返回true表示含有 * @param obj * @return */ public static boolean containsSqlInjection(Object obj){ Pattern pattern= Pattern.compile("\\b(and|exec|insert|select|drop|grant|alter|delete|update|count|chr|mid|master|truncate|char|declare|or)\\b|(\\*|;|\\+|'|%)"); Matcher matcher=pattern.matcher(obj.toString()); return matcher.find(); }

单元测试

@Test public void testContainsSqlInjection(){ boolean b1=SqlUtils.containsSqlInjection("and nm=1"); assertEquals("b1不为true",true,b1); boolean b2=SqlUtils.containsSqlInjection("niamsh delete from "); assertEquals("b2不为true",true,b2); boolean b3=SqlUtils.containsSqlInjection("stand"); assertEquals("b3不为false",false,b3); boolean b4=SqlUtils.containsSqlInjection("and"); assertEquals("b4不为true",true,b4); boolean b5=SqlUtils.containsSqlInjection("niasdm%asjdj"); assertEquals("b5不为true",true,b5); }

总结

以上所述是小编给大家介绍的sql关键词脚本检查正则表达式，希望对大家有所帮助，如果大家有任何疑问欢迎给我留言，小编会及时回复大家的！

您可能感兴趣的文章:SQL 正则表达式及mybatis中使用正则表达式Mysql语法、特殊符号及正则表达式的使用详解SqlServer类似正则表达式的字符处理问题PostgreSQL 正则表达式 常用函数的总结MySql中使用正则表达式查询的方法MySQL中使用replace、regexp进行正则表达式替换的用法分析MYSQL使用正则表达式过滤数据notepad++ 等用正则表达式自动添加sql引号的技巧MySQL中REGEXP正则表达式使用大全mysql中如何使用正则表达式查询

正则 正则表达式 脚本