SQL SERVER 检查SQL条件参数中是否存在非法字符
2017-03-13 11:57
225 查看
CREATE function [dbo].[F_TOOL_ValidateSQL](@sql varchar(2048))
RETURNS INT
WITH EXECUTE AS CALLER
as
/*
检查SQL条件参数中是否存在非法字符,delete ,insert,update
*/
BEGIN
declare @i int;
set @sql=LOWER(@sql);
set @i=charindex('delete',@sql)
+charindex('update',@sql)
+charindex('insert',@sql)
+charindex('drop',@sql)
+charindex('alter',@sql)
+charindex('create',@sql)
+charindex('sys',@sql)
+charindex(';',@sql)
+charindex('sp_',@sql);
if(@i>0)
begin
return (1);
end
RETURN (0);
END
GO
CREATE function [dbo].[F_TOOL_ValidateSQL](@sql varchar(2048))
RETURNS INT
WITH EXECUTE AS CALLER
as
/*
检查SQL条件参数中是否存在非法字符,delete ,insert,update
*/
BEGIN
declare @i int;
set @sql=LOWER(@sql);
set @i=charindex('delete',@sql)
+charindex('update',@sql)
+charindex('insert',@sql)
+charindex('drop',@sql)
+charindex('alter',@sql)
+charindex('create',@sql)
+charindex('sys',@sql)
+charindex(';',@sql)
+charindex('sp_',@sql);
if(@i>0)
begin
return (1);
end
RETURN (0);
END
GO
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- SQL Server 2005 : 检查某个表是否存在的SQL语句
- sql server检查临时表是否存在
- Mysql 插入记录时检查记录是否已经存在,存在则更新,不存在则插入记录SQL
- sql server检查临时表是否存在
- SQL中检查字段是否存在中文
- python 获取脚本传递参数 及参数个数 检查文件 变量 是否存在 退出脚本
- [sql] SQL Server判断对象是否存在
- 确定系统中是否存在绑定变量的情况,ASKTOM提供函数remove_constans()来检查共享池中的SQL运行情况
- 判断多个参数是否为空 如果不为空则作为条件合成sql语句
- sql实现满足某些条件的记录是否存在
- [SQL] 如何在SQL Server2005数据库中检查一个表是否存在,如存在就删除表记录,如不存在就建表.
- sql server中列中字符换使用分割字符后,判断是否存在指定的项
- 检查是否含有非法字符
- [sql] SQL Server判断对象是否存在
- 检查字符串中是否存在重复字符
- [sql] SQL Server判断对象是否存在
- 使用T-SQL进行数据库备份并检查该备份文件是否存在且作出相应处理
- 是否存在SQL敏感字符
- SQL中检查表是否存在的问题
- SQL 查询字段某个字符是否存在解决方法即in(字符解决)