| | |
|---|
| | | } |
|---|
| | | |
|---|
| | | /** |
|---|
| | | * @description sql语法验证 |
|---|
| | | * @return {String} sql sql语句 |
|---|
| | | * @return {String} type 验证类型 |
|---|
| | | */ |
|---|
| | | static verifySql (sql, type) { |
|---|
| | | if (!sql) return '' |
|---|
| | | let chars = [ |
|---|
| | | {key: 'create', reg: /(^|\s|\(|\))create\s/ig}, |
|---|
| | | {key: 'insert', reg: /(^|\s|\(|\))insert\s/ig}, |
|---|
| | | {key: 'delete', reg: /(^|\s|\(|\))delete\s/ig}, |
|---|
| | | {key: 'update', reg: /(^|\s|\(|\))update\s/ig}, |
|---|
| | | {key: 'set', reg: /(^|\s|\(|\))set\s/ig}, |
|---|
| | | {key: 'drop', reg: /(^|\s|\(|\))drop\s/ig}, |
|---|
| | | {key: 'alter', reg: /(^|\s|\(|\))alter\s/ig}, |
|---|
| | | {key: 'truncate', reg: /(^|\s|\(|\))truncate\s/ig}, |
|---|
| | | {key: 'if', reg: /(^|\s|\(|\))if\s/ig}, |
|---|
| | | {key: 'exec', reg: /(^|\s|\(|\))exec(\s|\()/ig}, |
|---|
| | | {key: 'OBJECT', reg: /(^|\s|\(|\))object(\s|\()/ig}, |
|---|
| | | {key: 'sys.', reg: /(^|\s|\(|\))sys\./ig}, |
|---|
| | | {key: 'kill', reg: /(^|\s|\(|\))kill\s/ig} |
|---|
| | | ] |
|---|
| | | |
|---|
| | | if (type === 'customscript') { |
|---|
| | | chars = chars.filter(char => !['create', 'insert', 'delete', 'update', 'set', 'drop', 'if', 'exec'].includes(char.key)) |
|---|
| | | } |
|---|
| | | |
|---|
| | | let error = '' |
|---|
| | | |
|---|
| | | sql = sql.replace(/sys\.fn_/ig, '') // 跳过sys.fn_验证 |
|---|
| | | |
|---|
| | | chars.forEach(char => { |
|---|
| | | if (!error && char.reg.test(sql)) { |
|---|
| | | error = char.key |
|---|
| | | } |
|---|
| | | }) |
|---|
| | | |
|---|
| | | return error |
|---|
| | | } |
|---|
| | | |
|---|
| | | /** |
|---|
| | | * @description sql加密 |
|---|
| | | * @return {String} value |
|---|
| | | */ |
|---|
