// 正則過濾sql注入的方法
// 參數 : 要匹配的語句
func FilteredSQLInject(to_match_str string) bool {
//過濾 ‘
//ORACLE 註解 -- /**/
//關鍵字過濾 update ,delete
// 正則的字符串, 不能用 " " 因爲" "裏面的內容會轉義
str := `(?:')|(?:--)|(/\\*(?:.|[\\n\\r])*?\\*/)|(\b(select|update|and|or|delete|insert|trancate|char|chr|into|substr|ascii|declare|exec|count|master|into|drop|execute)\b)`
re, err := regexp.Compile(str)
if err != nil {
panic(err.Error())
return false
}
return re.MatchString(to_match_str)
}
golang防止SQL注入攻擊
發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.