java 验证字符串是否为sql语句 并且是否包含 select 关键字
3个回答
展开全部
java验证字符串是否为sql语句,是否包含select关键字,主要使用的是正则表达式来进行验证,如下:
import java.util.*;
import java.text.*;
class sqltest
{
public static void main(String[] args)
{
String span="select aaaa.id name ,hello ,type t,h from datas aaaa,city b where a.id=b.id and c like 'e%' and name is null ";
span=span.toUpperCase();//测试用sql语句
System.out.println(span);
String column="(\\w+\\s*(\\w+\\s*){0,1})";//一列的正则表达式 匹配如 product p
String columns=column+"(,\\s*"+column+")*"; //多列正则表达式 匹配如 product p,category c,warehouse w
String ownerenable="((\\w+\\.){0,1}\\w+\\s*(\\w+\\s*){0,1})";//一列的正则表达式 匹配如 a.product p
String ownerenables=ownerenable+"(,\\s*"+ownerenable+")*";//多列正则表达式 匹配如 a.product p,a.category c,b.warehouse w
String from="FROM\\s+"+columns;
String condition="(\\w+\\.){0,1}\\w+\\s*(=|LIKE|IS)\\s*'?(\\w+\\.){0,1}[\\w%]+'?";//条件的正则表达式 匹配如 a=b 或 a is b..
String conditions=condition+"(\\s+(AND|OR)\\s*"+condition+"\\s*)*";//多个条件 匹配如 a=b and c like 'r%' or d is null
String where="(WHERE\\s+"+conditions+"){0,1}";
String pattern="SELECT\\s+(\\*|"+ownerenables+"\\s+"+from+")\\s+"+where+"\\s*"; //匹配最终sql的正则表达式
System.out.println(pattern);//输出正则表达式
System.out.println(span.matches(pattern));//是否比配
}
}
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
查找select 关建字还好说。可以用正则找一下。
是否为SQL语句就不好说了。 我觉得最好的办法,就是连接上数据库执行一下,没有异常 就是,有异常,要么是SQL不正确,要么就是根本不是SQL。
如果自己写一个解析程序,不是很保险。
-----------------------------------------------------
import java.util.regex.Matcher;
import java.util.regex.Pattern;
public class TestT {
public static void main(String[] args) {
String str = " selEct xxx from dual;";
Matcher m = Pattern.compile("[selectSELECT]{6}").matcher(str);
while (m.find()) {
if (!"".equals(m.group())) {
System.out.println(m.group());
}
}
}
}
是否为SQL语句就不好说了。 我觉得最好的办法,就是连接上数据库执行一下,没有异常 就是,有异常,要么是SQL不正确,要么就是根本不是SQL。
如果自己写一个解析程序,不是很保险。
-----------------------------------------------------
import java.util.regex.Matcher;
import java.util.regex.Pattern;
public class TestT {
public static void main(String[] args) {
String str = " selEct xxx from dual;";
Matcher m = Pattern.compile("[selectSELECT]{6}").matcher(str);
while (m.find()) {
if (!"".equals(m.group())) {
System.out.println(m.group());
}
}
}
}
本回答被提问者采纳
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
要验证字符串可以用正则表达式么
要么网页上的script
select要从数据库读取数据才用
要么网页上的script
select要从数据库读取数据才用
更多追问追答
追问
想请教一下用javaScript 或 jquery 或 正则表达式 该怎么写?
追答
javaScript是表单验证 写好函数 通过on事件调用
正则表达式自己去看
无非就是构建一个函数
取得要验证的值
通过正则表达式判断
然后返回值
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
推荐律师服务:
若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询
