如何判断用户输入的sql语句是一个查询语句

osc4alex 发布于 2014/07/28 12:18
阅读 227
收藏 0
如何判断用户输入的sql语句是一个查询语句
加载中
0
司空
司空
判断“SELECT”?
0
皮蛋猫
皮蛋猫

通过关键字进行匹配 ,比如开始是否select 等关键字,

如果包含update 或者delete等关键字就不认为是查询 。

看下其他的朋友有什么好的方法没

0
calvary
calvary
同上Lo.  匹配关键字.. 
0
JPer
JPer
用户输入...你难道指望用户输入安全的sql吗?果断给个封装吧;
返回顶部
顶部