import re
def sql_injection_check(input_str):
# 定义常见的SQL注入关键词
sql_injection_keywords = ["select", "insert", "update", "delete", "drop", "truncate", "union", "or", "and", "exec", "xp_", "sp_"]
# 使用正则表达式匹配是否存在SQL注入语句
pattern = re.compile('|'.join(sql_injection_keywords), re.IGNORECASE)
match = pattern.search(input_str)
if match:
print("Warning: Possible SQL injection detected!")
else:
print("Input is safe.")
这个脚本会将输入字符串与预定义的SQL注入关键词列表进行比较。如果输入字符串中包含敏感字符串,就会输出警告信息。
如果输入是安全的,就会输出一条消息表示输入是安全的。