PHP регулярное выражение для проверки, если он содержит какой-либо SQL
0
Как я могу использовать PHP preg_match для строки, чтобы проверить, содержит ли она какой-либо sql? Не для предотвращения SQL-инъекции, а просто для того, чтобы определить, содержит ли он SQL-оператор
-
0Ты не можешь Вы можете искать некоторые ключевые слова, специфичные для SQL, но чтобы проверить, является ли это действительный SQL, нужна более сложная логика.SBH
-
0Вы можете попытаться выполнить запрос и получить результат этого выполнения в переменной. Вы можете настроить тестовую базу данных для этих запросов, чтобы ваши фактические данные не были скомпрометированы.Triplus
Показать ещё 1 комментарий
1 ответ
3
Проверка строки для SQL не стоит вашего времени или ресурсов. Если целью является предотвращение инъекций, вы должны использовать PDO.
$stmt = $pdo->prepare('SELECT * FROM employees WHERE name = :name');
$stmt->execute(array('name' => $name));
foreach ($stmt as $row) {
// do something with $row
}
Справочный материал: Как я могу предотвратить SQL-инъекцию в PHP?
Sketchy Coder
Поделиться
Ещё вопросы
- 0session_start неисправность php
- 1Сортировка предметов в выпадающем списке
- 0PHP таблица. Показать итоги перед новой группой
- 0MySQL dump не правильно создает дамп
- 1Типы предупреждений в Python и MATLAB
- 0HTML & JS Markup - лучший способ возможен?
- 0UI роутер разрешает проблемы
- 1Глобалы JS вызывают сбой при оценке
- 0Передача / анализ большого количества данных формы в бэкэнд PHP
- 1Читайте целочисленные значения через Reader. (Sql-сервер)
- 0Проблема с повторяющимися кнопками поля формы
- 1Подсчет количества вызовов функций для различных значений входных аргументов
- 0Ошибка Zend Framework 2: оператор не может быть выполнен при реализации функции year в табличном шлюзе
- 1Определить, когда анимация завершена (AnimationListener)
- 1Как разделить длинную сопрограмму без использования await?
- 1PyQt: множественный QProcess и вывод
- 1Изменение размера изображения не работает на PhotoImage в tkinter
- 0Несколько форм разделяют один пост jquery
- 1Использует ли эта реализация сортировки слиянием взаимную рекурсию?
- 0центрированный, но также фиксированный
- 0MySql Соединение на веб-сервере с файлом JSON вместо базы данных
- 1Добавление минут к метке времени в python
- 1составление данных формы с помощью HttpClient
- 1Получить одно значение из LiveData
- 0AngularJS щелкает ячейку на столе, которая будет перенаправлять на другую веб-страницу
- 0Эффект аккордеона при наведении мыши с переходами шаток
- 1Как настроить ESLint, чтобы он запрещал экспорт по умолчанию
- 0Динамический контроллер
- 0Актуальный URL открыть страницу перенаправления в php
- 0Форма для разных получателей на основе переключателя ввода
- 0привязка к объекту iframe или html5
- 0NULL прекращено c_str ()?
- 1строитель электронов не связывает файлы python
- 0Исходное изображение jquery onclick из массива php
- 0Как ускорить запрос PDO
- 0Значение php_value auto_prepend_file кэшировано
- 1Plotly Python: выравнивание осей X на сгруппированной гистограмме с несколькими осями Y
- 0Как плавно анимировать, настраивать цвет и управлять индикатором выполнения jQuery UI?
- 1Изменение переменной в функции с аргументом
- 0Уникальный указатель в связанном списке
- 1Как отключить макет обновления смахивания, когда RecyclerView не на первом элементе?
- 1Подсчет символа «е»
- 0MySQL JSON: как выбрать значение MIN ()
- 0отображать высоту div в соответствии с высотой другого div
- 0c ++ - повторное использование std :: fstream
- 1Protobuf-net не будет десериализовывать данные из Protobuf.js
- 1Как установить кодировку для персидского символа при экспорте вида сетки в Excel в ASP.NET?
- 0Regex: получить из URL все, что находится между www. и .com
- 0Mysql Ошибка подключения к базе данных
- 1Каков наилучший способ проверки правильных dtypes в кадре данных pandas в рамках тестирования?
