用户不仅可以通过json数组进行insert或select,还可以通过编写sql语句进行insert或select。
用户先对数组的第0项也就是秘钥做处理,如果秘钥正确,则分别验证剩余项SQL语句的合法性。使用开源的jsqlparse工具进行解析。首先得到每条insert语句操作的表名,并将其加入一个List中;然后得到每条insert语句插入的字段,将其加入同一个List<List>中。同时从数据库中查找申请对应的发布的详细信息表,得到该发布涉及的所有表、这些表的字段,将其封装成对应的对象。将这两种方法得到的对象进行比较,即是将用户请求插入的字段与标准允许用户插入的字段进行比较,如果一致则合法,否则非法,反馈给用户sql语句不符合申请的错误信息。解析并验证合法性的代码如下:
项目实训11——用户编写sql语句insert、select数据
最新推荐文章于 2024-05-14 17:59:58 发布