sql关键词脚本如何检查正则表达式

这篇文章将为大家详细讲解有关sql关键词脚本如何检查正则表达式，小编觉得挺实用的，因此分享给大家做个参考，希望大家阅读完这篇文章后可以有所收获。

sql拼装过程中有时候需要把特殊外部的参数拼装到sql语句中去，若不检测外部传入的参数是否含有sql关键词，黑客利用系统这个漏洞注入sql脚本语句进行数据库删除或盗取数据资料。

sql关键词脚本检查正则表达式

\b(and|exec|insert|select|drop|grant|alter|delete|update|count|chr|mid|master|truncate|char|declare|or)\b|(\*|;|\+|'|%)

Java语言

/** * 是否含有sql注入，返回true表示含有 * @param obj * @return */public static boolean containsSqlInjection(Object obj){  Pattern pattern= Pattern.compile("\\b(and|exec|insert|select|drop|grant|alter|delete|update|count|chr|mid|master|truncate|char|declare|or)\\b|(\\*|;|\\+|'|%)");  Matcher matcher=pattern.matcher(obj.toString());  return matcher.find();}

单元测试

@Testpublic void testContainsSqlInjection(){  boolean b1=SqlUtils.containsSqlInjection("and nm=1");  assertEquals("b1不为true",true,b1);  boolean b2=SqlUtils.containsSqlInjection("niamsh delete from ");  assertEquals("b2不为true",true,b2);  boolean b3=SqlUtils.containsSqlInjection("stand");  assertEquals("b3不为false",false,b3);  boolean b4=SqlUtils.containsSqlInjection("and");  assertEquals("b4不为true",true,b4);  boolean b5=SqlUtils.containsSqlInjection("niasdm%asjdj");  assertEquals("b5不为true",true,b5);}

关于"sql关键词脚本如何检查正则表达式"这篇文章就分享到这里了，希望以上内容可以对大家有一定的帮助，使各位可以学到更多知识，如果觉得文章不错，请把它分享出去让更多的人看到。