在JavaScript中验证SQL WHERE子句
[英]Validate a SQL WHERE Clause in javascript
问题描述
我如何验证字符串并知道它是否是有效的SQL where子句。 无效字符串的示例: WHERE 1=1 AND EMPRESA = 'CMIP' AND CD_MAQ ==="jjj"无效字符串的示例: WHERE 1=1 AND EMPRESA = 'CMIP' AND CD_MAQ ="jjj"
感谢您的帮助。
2 个解决方案
解决方案1
0 已采纳 2017-07-05 08:18:30
抱歉,您不能轻易做到这一点……除非您喜欢用Java编写SQL解析器。
一种解决方案是将查询发布到后端,该后端在try catch块中运行该查询,然后返回是否存在错误。
我害怕认为此验证的正则表达式/规则列表将是手动执行的操作。
为什么要这样做? 说明您的实际目标,而不是建议的解决方案,我们可能会想出一个更好的主意...如果您按照您的建议将WHERE子句从搜索页传递到SQL,则这不是正确的方法。 。
请改用参数化查询。
另请阅读SQL注入: 什么是SQL注入?
解决方案2
0 2017-07-05 08:21:08
这是一个复杂的问题,您实际上想要做的是编写一个SQL解释器。 显然,这些已经存在(当然,在数据库系统上),但是也有一些库可以为您做到这一点。 对于Javascript,请参阅:
https://github.com/forward/sql-parser
虽然,您可能不想只在客户端执行安全性至关重要的验证,尽管这样做并不会伤害您,然后再在服务器端进行验证,然后再运行它(如果这样做是最终目标),则不会受到任何损害。
使用javascript将用户名获取为子句的值,在sql中选择
[英]Get username with javascript to the value of the clause where in sql select
解析和构建过滤查询,类似于Python / JavaScript中的SQL WHERE子句
[英]Parsing and constructing filtering queries similiar to SQL WHERE clause in Python/JavaScript
如何从 SQL where 子句创建 JavaScript 函数以将其作为谓词传递给 JavaScript 数组的过滤器函数?
[英]How can I create a JavaScript function from SQL where clause to pass it into filter function of JavaScript arrays as a predicate?
具有多个字段的where子句:适用于JavaScript的Arcgis api
[英]where clause with multiple fields : Arcgis api for javascript
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
相关问题
where子句中的Javascript SQL请求错误字段错误
使用javascript将用户名获取为子句的值,在sql中选择
解析和构建过滤查询,类似于Python / JavaScript中的SQL WHERE子句
SQL IN 子句的 Javascript 正则表达式
在JavaScript变量中使用where子句
javascript中的LINQ WHERE子句等效
如何从 SQL where 子句创建 JavaScript 函数以将其作为谓词传递给 JavaScript 数组的过滤器函数?
空签入where子句以运行SQL查询
具有多个字段的where子句:适用于JavaScript的Arcgis api
在Javascript中基本上做`where`子句的最佳方式?
相关标签