CN112948415A - Sql语句检测方法、装置、终端设备及存储介质 - Google Patents
Sql语句检测方法、装置、终端设备及存储介质 Download PDFInfo
- Publication number
- CN112948415A CN112948415A CN201911325705.XA CN201911325705A CN112948415A CN 112948415 A CN112948415 A CN 112948415A CN 201911325705 A CN201911325705 A CN 201911325705A CN 112948415 A CN112948415 A CN 112948415A
- Authority
- CN
- China
- Prior art keywords
- characteristic information
- sql
- detected
- sql statement
- information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/20—Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
- G06F16/24—Querying
- G06F16/242—Query formulation
- G06F16/2433—Query languages
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/90—Details of database functions independent of the retrieved data types
- G06F16/903—Querying
- G06F16/90335—Query processing
- G06F16/90344—Query processing by using string matching techniques
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- Databases & Information Systems (AREA)
- Computational Linguistics (AREA)
- Data Mining & Analysis (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Mathematical Physics (AREA)
- Stored Programmes (AREA)
Abstract
本申请适用于数据库技术领域,提供了SQL语句检测方法、装置、终端设备及存储介质,方法包括:获取待检测的SQL语句;提取待检测的SQL语句的第一特征信息;若检测到第一特征信息与第一预设规则不匹配,则标记待检测的SQL语句,并将第一特征信息和SQL数据库中与第一特征信息相似的第二特征信息进行关联,其中,一个第二特征信息对应一个SQL语句。本申请实施例提供的SQL语句检测方法可以提高检测效率。
Description
技术领域
本申请属于数据库技术领域,尤其涉及SQL语句检测方法、装置、终端设备及存储介质。
背景技术
结构化查询语言(Structured Query Language,SQL)语句,是一种数据库查询和程序设计语言,用于存取数据以及查询、更新和管理关系数据库系统,现有的SQL语句的检测需要较多的人工参与,检测效率较低。
发明内容
有鉴于此,本申请实施例提供了SQL语句检测方法、装置、终端设备及存储介质,以实现对SQL语句的高效检测。
本申请实施例的第一方面提供了一种SQL语句检测方法,包括:
获取待检测的SQL语句;
提取所述待检测的SQL语句的第一特征信息;
若检测到所述第一特征信息与第一预设规则不匹配,则标记所述待检测的SQL语句,并将所述第一特征信息和SQL数据库中与所述第一特征信息相似的第二特征信息进行关联,其中,一个第二特征信息对应一个SQL语句。
在一种可能的实现方式中,在所述将所述第一特征信息和SQL数据库中与所述第一特征信息相似的第二特征信息进行关联之后,所述方法还包括:
根据所述第一特征信息和所述第一预设规则生成第一特征信息的异常匹配信息;
输出所述异常匹配信息以及第一特征信息与第二特征信息的关联信息。
在一种可能的实现方式中,所述将所述第一特征信息和SQL数据库中与所述第一特征信息相似的第二特征信息进行关联,包括:
提取所述第一特征信息的第一有效字符串和所述第二特征信息的第二有效字符串;
计算所述第一有效字符串和所述第二有效字符串的相似度;
若所述第一有效字符串和所述第二有效字符串的相似度大于预设相似度,则将对应的第一特征信息和第二特征信息进行关联。
在一种可能的实现方式中,在所述获取待检测的SQL语句之后,所述方法还包括:
若根据所述第一特征信息判断出所述SQL数据库中不存在与所述第一特征信息相同的第二特征信息,则将所述第一特征信息添加至所述SQL数据库。
在一种可能的实现方式中,在所述获取待检测的SQL语句之后,所述方法还包括:
判断所述待检测的SQL语句的类别;
对应地,所述提取所述待检测的SQL语句的第一特征信息,包括:
若所述待检测的SQL语句是运行产生的SQL语句,则提取所述待检测的SQL语句的第一特征信息。
在一种可能的实现方式中,在所述判断所述待检测的SQL语句的类别之后,所述方法还包括:
若所述待检测的SQL语句是执行SQL语句,则根据第二预设规则计算所述待检测的SQL语句的风险等级。
在一种可能的实现方式中,在所述根据第二预设规则计算所述待检测的SQL语句的风险等级之后,所述方法还包括:
根据所述待检测的SQL语句的风险等级生成对应的审批流程。
本申请实施例的第二方面提供了一种SQL语句检测装置,包括:
获取模块,用于获取待检测的SQL语句;
提取模块,用于提取所述待检测的SQL语句的第一特征信息;
标记模块,用于若检测到所述第一特征信息与第一预设规则不匹配,则标记所述待检测的SQL语句,并将所述第一特征信息和SQL数据库中与所述第一特征信息相似的第二特征信息进行关联,其中,一个第二特征信息对应一个SQL语句。
在一种可能的实现方式中,SQL语句检测装置还包括输出模块,用于:
根据所述第一特征信息和所述第一预设规则生成第一特征信息的异常匹配信息;
输出所述异常匹配信息以及第一特征信息与第二特征信息的关联信息。
在一种可能的实现方式中,标记模块包括:
提取单元,用于提取所述第一特征信息的第一有效字符串和所述第二特征信息的第二有效字符串;
计算单元,用于计算所述第一有效字符串和所述第二有效字符串的相似度;
关联单元,用于若所述第一有效字符串和所述第二有效字符串的相似度大于预设相似度,则将对应的第一特征信息和第二特征信息进行关联。
在一种可能的实现方式中,SQL语句检测装置还包括添加模块,用于:
若根据所述第一特征信息判断出所述SQL数据库中不存在与所述第一特征信息相同的第二特征信息,则将所述第一特征信息添加至所述SQL数据库。
在一种可能的实现方式中,SQL语句检测装置还包括判断模块,用于:
判断所述待检测的SQL语句的类别;
对应地,所述提取模块具体用于:
若所述待检测的SQL语句是运行产生的SQL语句,则提取所述待检测的SQL语句的第一特征信息。
在一种可能的实现方式中,SQL语句检测装置还包括计算模块,用于
若所述待检测的SQL语句是执行SQL语句,则根据第二预设规则计算所述待检测的SQL语句的风险等级。
在一种可能的实现方式中,SQL语句检测装置还包括审批模块,用于:
根据所述待检测的SQL语句的风险等级生成对应的审批流程。
本申请实施例的第三方面提供了一种终端设备,包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现如上述第一方面的SQL语句检测方法。
本申请实施例的第四方面提供了一种计算机可读存储介质,所述计算机可读存储介质存储有计算机程序,所述计算机程序被处理器执行时实现如上述第一方面的SQL语句检测方法。
本申请实施例的第五方面提供了一种计算机程序产品,当计算机程序产品在终端设备上运行时,使得终端设备执行如上述第一方面的SQL语句检测方法。
本申请实施例与现有技术相比存在的有益效果是:通过获取待检测的SQL语句,提取待检测的SQL语句的第一特征信息,若检测到第一特征信息与第一预设规则不匹配,则标记待检测的SQL语句,即将待检测的SQL语句标记为异常SQL语句,从而方便开发人员及时对程序中故障进行修复;若待检测的SQL语句为异常SQL语句,则SQL数据库中与第一特征信息相似的第二特征信息也可能为异常SQL语句,且异常原因相同,将第一特征信息和SQL数据库中与第一特征信息相似的第二特征信息进行关联,从而便于开发人员对出现相同问题的SQL语句进行统一处理。
附图说明
为了更清楚地说明本申请实施例中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍。
图1是本申请第一实施例提供的SQL语句检测方法的实现流程示意图;
图2是本申请第二实施例提供的SQL语句检测方法的实现流程示意图;
图3是本申请实施例提供的SQL语句检测方法的应用场景图;
图4是本申请实施例提供的SQL语句检测装置的示意图;
图5是本申请实施例提供的终端设备的示意图。
具体实施方式
以下描述中,为了说明而不是为了限定,提出了诸如特定系统结构、技术之类的具体细节,以便透彻理解本申请实施例。然而,本领域的技术人员应当清楚,在没有这些具体细节的其它实施例中也可以实现本申请。在其它情况中,省略对众所周知的系统、装置、电路以及方法的详细说明,以免不必要的细节妨碍本申请的描述。
为了说明本申请所述的技术方案,下面通过具体实施例来进行说明。
应当理解,当在本说明书和所附权利要求书中使用时,术语“包括”指示所描述特征、整体、步骤、操作、元素和/或组件的存在,但并不排除一个或多个其它特征、整体、步骤、操作、元素、组件和/或其集合的存在或添加。
还应当理解,在此本申请说明书中所使用的术语仅仅是出于描述特定实施例的目的而并不意在限制本申请。如在本申请说明书和所附权利要求书中所使用的那样,除非上下文清楚地指明其它情况,否则单数形式的“一”、“一个”及“该”意在包括复数形式。
还应当进一步理解,在本申请说明书和所附权利要求书中使用的术语“和/或”是指相关联列出的项中的一个或多个的任何组合以及所有可能组合,并且包括这些组合。
如在本说明书和所附权利要求书中所使用的那样,术语“如果”可以依据上下文被解释为“当...时”或“一旦”或“响应于确定”或“响应于检测到”。类似地,短语“如果确定”或“如果检测到[所描述条件或事件]”可以依据上下文被解释为意指“一旦确定”或“响应于确定”或“一旦检测到[所描述条件或事件]”或“响应于检测到[所描述条件或事件]”。
另外,在本申请的描述中,术语“第一”、“第二”等仅用于区分描述,而不能理解为指示或暗示相对重要性。
下面对本申请实施例提供的SQL语句检测方法方法进行描述,本申请实施例提供的SQL语句检测方法应用于终端设备。
请参阅附图1,本申请第一实施例提供的SQL语句检测方法包括:
S101:获取待检测的SQL语句。
其中,待检测的SQL语句可以是用户提交的执行SQL语句,或者是程序运行产生的SQL语句。其中,执行SQL语句可以是开发人员提交的,用于操作数据库的SQL语句。例如,开发人员提交的用于修改数据库中数据的SQL语句。运行产生的SQL语句可以是在进行程序测试时,程序运行所产生的SQL语句,也可以是程序发布上线后,运行过程所产生的SQL语句,例如,在程序测试阶段,用户在应用程序的界面输入搜索关键词进行搜索,应用程序产生与搜索内容对应的SQL语句。
在一种可能的实现方式中,终端设备记录程序运行过程中所产生的SQL语句的日志信息,SQL语句的日志信息包括SQL语句、SQL语句产生的时间、SQL语句对应的应用程序、SQL语句所要操作的数据库等。终端设备从SQL语句的日志信息中提取出待检测的SQL语句。
S102:若所述待检测的SQL语句是运行产生的SQL语句,提取所述待检测的SQL语句的第一特征信息。
具体地,终端设备可以根据待检测的SQL语句的标识,或者根据提交待检测的SQL语句的用户判断待检测的SQL语句的类别。例如,执行SQL语句和程序运行产生的SQL语句分别对应不同的特征标识,终端设备从待检测的SQL语句中提取特征标识,即可判断待检测的SQL语句的类别。若待检测的SQL语句是运行产生的SQL语句,即是程序测试过程产生的,或者是程序发布上线后产生的,提取待检测的SQL语句的第一特征信息。
在一种可能的实现方式中,第一特征信息,即SQL语句的指纹ID,是根据哈希运算预先对SQL语句进行设定的,每个SQL语句对应一个指纹ID。终端设备根据预先设定的SQL语句与指纹ID的关联关系即可提取出SQL语句的指纹ID,即第一特征信息。
S103:若根据所述第一特征信息判断出所述SQL数据库中不存在与所述第一特征信息相同的第二特征信息,则将所述第一特征信息添加至SQL数据库。
具体的,SQL数据库为预先设定的,用于存储第二特征信息的数据库,第二特征信息也是SQL语句的指纹ID,一个第二特征信息对应一个SQL语句。若SQL数据库中不存在与第一特征信息相同的第二特征信息,则说明SQL数据库中不存在待检测的SQL语句对应的指纹ID,即待检测的SQL语句是新增的语句,则将第一特征信息添加至SQL数据库。
S104:若检测到所述第一特征信息与第一预设规则不匹配,则标记所述待检测的SQL语句,并将所述第一特征信息和SQL数据库中与所述第一特征信息相似的第二特征信息进行关联。
在一种可能的实现方式中,当获取到待检测的SQL语句的第一特征信息时,按照预设解析方法对第一特征信息进行解析,得到与第一特征信息对应的规则树,将解析出的第一特征信息的规则树与第一预设规则进行匹配,即将第一特征信息的规则树与第一预设规则的设定的规则进行一一对比,判断第一特征信息的规则树是否违反第一预设规则,同时将第一特征信息的规则树中与第一预设规则不符的规则生成异常匹配信息。其中,第一预设规则设定的规则可以是SQL语句是否使用索引、语法规则、访问对象的特征等。若第一特征信息的规则树与第一预设规则不匹配,例如,第一特征信息的规则树不符合预设语法规则、第一特征信息的规则树对应的SQL语句与搜索对象不符等,说明第一特征信息对应的待检测的SQL语句为异常SQL语句,对该SQL语句进行标记。
在一种可能的实现方式中,当第一特征信息对应的待检测的SQL语句为异常SQL语句时,计算第一特征信息与SQL数据库中所有第二特征信息的相似度。其中,相似度的计算过程为:提取第一特征信息的第一有效字符串和第二特征信息的第二有效字符串,例如,去除第一特征信息和第二特征信息中的空格和标点符号等,得到有效字符串。计算第一有效字符串和第二有效字符串的相似度,例如将第一有效字符串和第二有效字符串中相同字符的数量作为相似度。判断相似度是否达到预设相似度,若达到预设相似度,说明第二特征信息与第一特征信息相似,进一步说明第二特征信息对应的SQL语句也有可能为异常SQL语句。依次计算SQL数据库中每个第二特征信息与第一特征信息是否相似,将SQL数据库中所有与第一特征信息相似的第二特征信息与第一特征信息进行关联,由于每个SQL语句对应一个特征信息,当第二特征信息与第一特征信息关联时,待检测的SQL语句与第二特征信息对应的SQL语句也建立了关联关系,当开发人员接收到第一特征信息的异常匹配信息时,可以通过关联信息获取与第二特征信息对应的SQL语句,从而可以同步对待检测的SQL语句以及与第二特征信息对应的SQL语句进行处理,从而可以提早发现异常SQL语句,同时提高SQL语句的检测效率。
在一种可能的实现方式中,终端设备将SQL语句的关联信息和用户输入的SQL语句的处理状态进行关联,方便用户查看SQL语句的处理状态,以提高用户处理故障的效率。
进一步地,终端设备将第一预设规则的每条规则与一个诊断方案进行关联,其中,诊断方案为与对应的规则不匹配时的解决方案,终端设备对待检测的SQL语句进行检测后,将第一特征信息中与第一预设规则不匹配的规则,即异常匹配信息发送给用户,用户根据第一特征信息的异常匹配信息和诊断方案,可以快速处理故障。
上述实施例中,通过提取待检测的SQL语句的第一特征信息,若检测到第一特征信息与第一预设规则不匹配,则标记待检测的SQL语句,并将第一特征信息和SQL数据库中与所述第一特征信息相似的第二特征信息进行关联,从而可以及时发现异常SQL语句,提高SQL语句的检测效率。
如图2所示,为本申请第二实施例提供的SQL语句检测方法,其与第一实施例提供的SQL语句检测方法的区别在于,在获取待检测的SQL语句后,还包括:
S201:若所述待检测的SQL语句是执行SQL语句,则根据第二预设规则计算所述待检测的SQL语句的风险等级。
具体地,若待检测的SQL语句是执行SQL语句,终端设备根据第二预设规则扫描待检测的SQL语句,将SQL语句与第二预设规则中的规则一一匹配,判断待检测的SQL语句是否与第二预设规则相符,其中,第二预设规则设定的规则可以是SQL语句可以访问的数据库、数据库的操作权限、数据库的访问权限等。若待检测的SQL语句与第二预设规则不相符,例如,待检测的SQL语句为修改数据库中的记录的操作,若根据第二预设规则检测出SQL语句访问的数据库为不能修改的数据库,或者SQL语句访问数据库前未通过身份认证等,则待检测的SQL语句为存在风险的SQL语句,根据预先设置的第二预设规则与风险等级的关联关系生成对应的风险等级。
S202:根据所述待检测的SQL语句的风险等级生成对应的审批流程。
具体地,根据预先设定的风险等级与审批流程的对应关系,生成与风险等级对应的审批流程。
在一种可能的实现方式中,终端设备也可以根据审批流程将风险等级发送给审批用户,或者将风险等级发送给发送待检测的SQL语句的用户,以提醒用户SQL语句的风险状态,方便开发人员或者审批人员快速处理异常SQL语句。
上述实施例中,若待检测的SQL语句是执行SQL语句,则根据第二预设规则计算待检测的SQL语句的风险等级,根据待检测的SQL语句的风险等级生成对应的审批流程,从而可以有效监控SQL语句中的风险,提前规避风险。
如图3所示,为SQL语句的检测流程图,在开发程序后,对用户提交的执行SQL语句进行检测,以规避异常SQL语句引起的风险;在程序测试阶段,建立SQL数据库,将异常SQL语句进行标记和关联,并与异常SQL语句的处理状态进行关联,对程序进行优化修复;在程序发布上线后,与程序测试阶段共用一个SQL数据库,每隔预设时间即从SQL日志信息中提取出SQL语句,对SQL语句进行检测,若检测出异常SQL语句,将异常SQL语句进行标记和关联,并与处理状态进行关联,方便开发人员查看异常处理状态,判断异常SQL语句是否修复完成等,从而保证程序的正常运行。
应理解,上述实施例中各步骤的序号的大小并不意味着执行顺序的先后,各过程的执行顺序应以其功能和内在逻辑确定,而不应对本申请实施例的实施过程构成任何限定。
对应于上文实施例所述的SQL语句检测方法,图4示出了本申请实施例提供的SQL语句检测装置的结构框图,为了便于说明,仅示出了与本申请实施例相关的部分。
如图4所示,SQL语句检测装置包括,
获取模块10,用于获取待检测的SQL语句;
提取模块20,用于提取所述待检测的SQL语句的第一特征信息;
标记模块30,用于若检测到所述第一特征信息与第一预设规则不匹配,则标记所述待检测的SQL语句,并将所述第一特征信息和SQL数据库中与所述第一特征信息相似的第二特征信息进行关联,其中,一个第二特征信息对应一个SQL语句。
在一种可能的实现方式中,
SQL语句检测装置还包括输出模块,用于:
根据所述第一特征信息和所述第一预设规则生成第一特征信息的异常匹配信息;
输出所述异常匹配信息以及第一特征信息与第二特征信息的关联信息。
在一种可能的实现方式中,标记模块包括:
提取单元,用于提取所述第一特征信息的第一有效字符串和所述第二特征信息的第二有效字符串;
计算单元,用于计算所述第一有效字符串和所述第二有效字符串的相似度;
关联单元,用于若所述第一有效字符串和所述第二有效字符串的相似度大于预设相似度,则将对应的第一特征信息和第二特征信息进行关联。
在一种可能的实现方式中,SQL语句检测装置还包括添加模块,用于:
若根据所述第一特征信息判断出所述SQL数据库中不存在与所述第一特征信息相同的第二特征信息,则将所述第一特征信息添加至所述SQL数据库。
在一种可能的实现方式中,SQL语句检测装置还包括判断模块,用于:
判断所述待检测的SQL语句的类别;
对应地,所述提取模块20具体用于:
若所述待检测的SQL语句是运行产生的SQL语句,则提取所述待检测的SQL语句的第一特征信息。
在一种可能的实现方式中,SQL语句检测装置还包括计算模块,用于
若所述待检测的SQL语句是执行SQL语句,则根据第二预设规则计算所述待检测的SQL语句的风险等级。
在一种可能的实现方式中,SQL语句检测装置还包括审批模块,用于:
根据所述待检测的SQL语句的风险等级生成对应的审批流程。
需要说明的是,上述装置/单元之间的信息交互、执行过程等内容,由于与本申请方法实施例基于同一构思,其具体功能及带来的技术效果,具体可参见方法实施例部分,此处不再赘述。
图5是本申请实施例提供的终端设备的示意图。如图5所示,该实施例的终端设备包括:处理器11、存储器12以及存储在所述存储器12中并可在所述处理器11上运行的计算机程序13。所述处理器11执行所述计算机程序13时实现上述SQL语句检测方法实施例中的步骤,例如图1所示的步骤S101至S104。或者,所述处理器11执行所述计算机程序13时实现上述各装置实施例中各模块/单元的功能,例如图4所示模块10至30的功能。
示例性的,所述计算机程序13可以被分割成一个或多个模块/单元,所述一个或者多个模块/单元被存储在所述存储器12中,并由所述处理器11执行,以完成本申请。所述一个或多个模块/单元可以是能够完成特定功能的一系列计算机程序指令段,该指令段用于描述所述计算机程序13在所述终端设备中的执行过程。
所述终端设备可以是桌上型计算机、笔记本、掌上电脑及云端服务器等计算设备。所述终端设备可包括,但不仅限于,处理器11、存储器12。本领域技术人员可以理解,图5仅仅是终端设备的示例,并不构成对终端设备的限定,可以包括比图示更多或更少的部件,或者组合某些部件,或者不同的部件,例如所述终端设备还可以包括输入输出设备、网络接入设备、总线等。
所述处理器11可以是中央处理单元(Central Processing Unit,CPU),还可以是其他通用处理器、数字信号处理器(Digital Signal Processor,DSP)、专用集成电路(Application Specific Integrated Circuit,ASIC)、现场可编程门阵列(Field-Programmable Gate Array,FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。
所述存储器12可以是所述终端设备的内部存储单元,例如终端设备的硬盘或内存。所述存储器12也可以是所述终端设备的外部存储设备,例如所述终端设备上配备的插接式硬盘,智能存储卡(Smart Media Card,SMC),安全数字(Secure Digital,SD)卡,闪存卡(Flash Card)等。进一步地,所述存储器12还可以既包括所述终端设备的内部存储单元也包括外部存储设备。所述存储器12用于存储所述计算机程序以及所述终端设备所需的其他程序和数据。所述存储器12还可以用于暂时地存储已经输出或者将要输出的数据。
所属领域的技术人员可以清楚地了解到,为了描述的方便和简洁,仅以上述各功能单元、模块的划分进行举例说明,实际应用中,可以根据需要而将上述功能分配由不同的功能单元、模块完成,即将所述装置的内部结构划分成不同的功能单元或模块,以完成以上描述的全部或者部分功能。实施例中的各功能单元、模块可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中,上述集成的单元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。另外,各功能单元、模块的具体名称也只是为了便于相互区分,并不用于限制本申请的保护范围。上述系统中单元、模块的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。
在上述实施例中,对各个实施例的描述都各有侧重,某个实施例中没有详述或记载的部分,可以参见其它实施例的相关描述。
本领域普通技术人员可以意识到,结合本文中所公开的实施例描述的各示例的单元及算法步骤,能够以电子硬件、或者计算机软件和电子硬件的结合来实现。这些功能究竟以硬件还是软件方式来执行,取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能,但是这种实现不应认为超出本申请的范围。
在本申请所提供的实施例中,应该理解到,所揭露的装置/终端设备和方法,可以通过其它的方式实现。例如,以上所描述的装置/终端设备实施例仅仅是示意性的,例如,所述模块或单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通讯连接可以是通过一些接口,装置或单元的间接耦合或通讯连接,可以是电性,机械或其它的形式。
所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
另外,在本申请各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。
集成的模块/单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本申请实现上述实施例方法中的全部或部分流程,也可以通过计算机程序来指令相关的硬件来完成,所述的计算机程序可存储于一计算机可读存储介质中,该计算机程序在被处理器执行时,可实现上述各个方法实施例的步骤。其中,所述计算机程序包括计算机程序代码,所述计算机程序代码可以为源代码形式、对象代码形式、可执行文件或某些中间形式等。所述计算机可读介质可以包括:能够携带所述计算机程序代码的任何实体或装置、记录介质、U盘、移动硬盘、磁碟、光盘、计算机存储器、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,RandomAccess Memory)、电载波信号、电信信号以及软件分发介质等。
以上所述实施例仅用以说明本申请的技术方案,而非对其限制;尽管参照前述实施例对本申请进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本申请各实施例技术方案的精神和范围,均应包含在本申请的保护范围之内。
Claims (10)
1.一种SQL语句检测方法,其特征在于,包括:
获取待检测的SQL语句;
提取所述待检测的SQL语句的第一特征信息;
若检测到所述第一特征信息与第一预设规则不匹配,则标记所述待检测的SQL语句,并将所述第一特征信息和SQL数据库中与所述第一特征信息相似的第二特征信息进行关联,其中,一个第二特征信息对应一个SQL语句。
2.如权利要求1所述的SQL语句检测方法,其特征在于,在所述将所述第一特征信息和SQL数据库中与所述第一特征信息相似的第二特征信息进行关联之后,所述方法还包括:
根据所述第一特征信息和所述第一预设规则生成第一特征信息的异常匹配信息;
输出所述异常匹配信息以及第一特征信息与第二特征信息的关联信息。
3.如权利要求1所述的SQL语句检测方法,其特征在于,所述将所述第一特征信息和SQL数据库中与所述第一特征信息相似的第二特征信息进行关联,包括:
提取所述第一特征信息的第一有效字符串和所述第二特征信息的第二有效字符串;
计算所述第一有效字符串和所述第二有效字符串的相似度;
若所述第一有效字符串和所述第二有效字符串的相似度大于预设相似度,则将对应的第一特征信息和第二特征信息进行关联。
4.如权利要求1所述的SQL语句检测方法,其特征在于,在所述提取所述待检测的SQL语句的第一特征信息之后,所述方法还包括:
若根据所述第一特征信息判断出所述SQL数据库中不存在与所述第一特征信息相同的第二特征信息,则将所述第一特征信息添加至所述SQL数据库。
5.如权利要求1所述的SQL语句检测方法,其特征在于,在所述获取待检测的SQL语句之后,所述方法还包括:
判断所述待检测的SQL语句的类别;
对应地,所述提取所述待检测的SQL语句的第一特征信息,包括:
若所述待检测的SQL语句是运行产生的SQL语句,则提取所述待检测的SQL语句的第一特征信息。
6.如权利要求5所述的SQL语句检测方法,其特征在于,在所述判断所述待检测的SQL语句的类别之后,所述方法还包括:
若所述待检测的SQL语句是执行SQL语句,则根据第二预设规则计算所述待检测的SQL语句的风险等级。
7.如权利要求6所述的SQL语句检测方法,其特征在于,在所述根据第二预设规则计算所述待检测的SQL语句的风险等级之后,所述方法还包括:
根据所述待检测的SQL语句的风险等级生成对应的审批流程。
8.一种SQL语句检测装置,其特征在于,包括:
获取模块,用于获取待检测的SQL语句;
提取模块,用于提取所述待检测的SQL语句的第一特征信息;
标记模块,用于若检测到所述第一特征信息与第一预设规则不匹配,则标记所述待检测的SQL语句,并将所述第一特征信息和SQL数据库中与所述第一特征信息相似的第二特征信息进行关联,其中,一个第二特征信息对应一个SQL语句。
9.一种终端设备,包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序,其特征在于,所述处理器执行所述计算机程序时实现如权利要求1至7任一项所述的方法。
10.一种计算机可读存储介质,所述计算机可读存储介质存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现如权利要求1至7任一项所述的方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201911325705.XA CN112948415A (zh) | 2019-12-20 | 2019-12-20 | Sql语句检测方法、装置、终端设备及存储介质 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201911325705.XA CN112948415A (zh) | 2019-12-20 | 2019-12-20 | Sql语句检测方法、装置、终端设备及存储介质 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN112948415A true CN112948415A (zh) | 2021-06-11 |
Family
ID=76234410
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201911325705.XA Pending CN112948415A (zh) | 2019-12-20 | 2019-12-20 | Sql语句检测方法、装置、终端设备及存储介质 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN112948415A (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN113448982A (zh) * | 2021-06-30 | 2021-09-28 | 未鲲(上海)科技服务有限公司 | Ddl语句的解析方法、装置、计算机设备及存储介质 |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8225402B1 (en) * | 2008-04-09 | 2012-07-17 | Amir Averbuch | Anomaly-based detection of SQL injection attacks |
CN107391384A (zh) * | 2017-08-14 | 2017-11-24 | 中国银行股份有限公司 | 一种sql语句检测方法及系统 |
CN107563193A (zh) * | 2017-08-28 | 2018-01-09 | 深信服科技股份有限公司 | 基于sql模板的数据库访问控制方法及系统 |
CN108182215A (zh) * | 2017-12-22 | 2018-06-19 | 微梦创科网络科技(中国)有限公司 | 一种结构化查询语言sql性能统计的方法及装置 |
CN108563445A (zh) * | 2018-03-30 | 2018-09-21 | 平安科技(深圳)有限公司 | 应用程序代码检测方法及服务器 |
-
2019
- 2019-12-20 CN CN201911325705.XA patent/CN112948415A/zh active Pending
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8225402B1 (en) * | 2008-04-09 | 2012-07-17 | Amir Averbuch | Anomaly-based detection of SQL injection attacks |
CN107391384A (zh) * | 2017-08-14 | 2017-11-24 | 中国银行股份有限公司 | 一种sql语句检测方法及系统 |
CN107563193A (zh) * | 2017-08-28 | 2018-01-09 | 深信服科技股份有限公司 | 基于sql模板的数据库访问控制方法及系统 |
CN108182215A (zh) * | 2017-12-22 | 2018-06-19 | 微梦创科网络科技(中国)有限公司 | 一种结构化查询语言sql性能统计的方法及装置 |
CN108563445A (zh) * | 2018-03-30 | 2018-09-21 | 平安科技(深圳)有限公司 | 应用程序代码检测方法及服务器 |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN113448982A (zh) * | 2021-06-30 | 2021-09-28 | 未鲲(上海)科技服务有限公司 | Ddl语句的解析方法、装置、计算机设备及存储介质 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10163063B2 (en) | Automatically mining patterns for rule based data standardization systems | |
US20140068768A1 (en) | Apparatus and Method for Identifying Related Code Variants in Binaries | |
CN111475525A (zh) | 基于结构化查询语言的脱敏方法、及其相关设备 | |
CN109189888B (zh) | 电子装置、侵权分析的方法及存储介质 | |
US20110202518A1 (en) | Apparatus and Methods for Providing Assistance in Detecting Mistranslation | |
CN111506595B (zh) | 一种数据查询方法、系统及相关设备 | |
JP6419667B2 (ja) | テストdbデータ生成方法及び装置 | |
CN111797217A (zh) | 基于faq匹配模型的信息查询方法、及其相关设备 | |
CN109189372B (zh) | 保险产品的开发脚本生成方法及终端设备 | |
CN110019762B (zh) | 一种问题定位方法、存储介质和服务器 | |
CN114048227A (zh) | Sql语句异常检测方法、装置、设备及存储介质 | |
CN113886443A (zh) | 日志的处理方法、装置、计算机设备及存储介质 | |
CN112948415A (zh) | Sql语句检测方法、装置、终端设备及存储介质 | |
CN112395866A (zh) | 报关单数据匹配方法及装置 | |
WO2018201599A1 (zh) | 基于社交信息的风险事件的识别系统、方法、电子装置及存储介质 | |
CN112559526A (zh) | 数据表导出方法、装置、计算机设备及存储介质 | |
CN112948400A (zh) | 一种数据库管理方法、数据库管理装置及终端设备 | |
CN113722238B (zh) | 一种实现对源码文件快速开源成分检测的方法和系统 | |
JP2019200582A (ja) | 検索装置、検索方法及び検索プログラム | |
CN115310514A (zh) | 海量数据中识别目标类型数据的方法及装置 | |
CN114201759A (zh) | 一种基于软件包命名矩阵的软件漏洞识别方法与系统 | |
CN113901075A (zh) | 生成sql语句的方法、装置、计算机设备及存储介质 | |
JP2018206171A (ja) | ソフトウエアのインストール作業支援方法 | |
CN112948545A (zh) | 查重方法、终端设备及计算机可读存储介质 | |
CN113721978B (zh) | 一种混源软件中开源成分检测的方法和系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20210611 |