正则表达式过滤sql注入
时间: 2023-07-09 11:36:07 浏览: 195
防止xss和sql注入:JS特殊字符过滤正则
可以使用正则表达式来过滤SQL注入。下面是一个例子:
```python
import re
# SQL注入关键词列表
sql_injection_keywords = ['select', 'insert', 'update', 'delete', 'drop', 'truncate', 'union', 'exec']
def filter_sql_injection(input_str):
# 使用正则表达式匹配SQL注入关键词
pattern = re.compile('|'.join(sql_injection_keywords), re.IGNORECASE)
if pattern.search(input_str):
# 匹配到了SQL注入关键词,返回True
return True
else:
# 没有匹配到SQL注入关键词,返回False
return False
```
在上面的例子中,我们先定义了一个SQL注入关键词列表,然后使用正则表达式匹配输入字符串中是否包含这些关键词。如果匹配到了任何一个关键词,就说明可能存在SQL注入攻击,返回True。如果没有匹配到任何一个关键词,就说明输入字符串是安全的,返回False。
阅读全文