本質上,我正在研究一個基於PHP的CMS,我正在爲插件基礎結構添加一個額外的安全層。目前,作者必須使用傳統方法來保護他們的SQL子句,這是沒有問題的。在特定條件下在MySQL WHERE子句中使用正則表達式
CMS接受單獨部分中的查詢,而WHERE子句是其中的一部分。作爲一個附加的安全層,我想要做的是在將WHERE子句添加到語句之前,讓系統快速執行正則表達式檢查以確保子句有效。
where子句是已經有它的公式用括號括起來,所以我想會做它只是確保...
有報價以外的同等數量的括號
有沒有掛引號
第一托架是不是一個右括號
最後括號不是一個左括號
有任何意見
記住,這只是一個附加層的情況下,插件作者忘記了他的咖啡和不消毒他的投入。這聽起來像一個理智的解決方案?是否有任何類似於我所描述的正則表達式語句?這是我很糟糕的一件事。
+1:消毒用戶提供的SQL不適合心靈的隱隱 – 2010-07-30 18:09:19