SqlInjectionAnalyzer (SqlMan 2.0 API)

java.lang.Object
- net.sf.jsqlparser.util.TablesNamesFinder
- - com.ajaxjs.sqlman.util.sqlinjectionanalyzer.SqlInjectionAnalyzer

所有已实现的接口:

net.sf.jsqlparser.expression.ExpressionVisitor, net.sf.jsqlparser.expression.operators.relational.ItemsListVisitor, net.sf.jsqlparser.statement.select.FromItemVisitor, net.sf.jsqlparser.statement.select.SelectItemVisitor, net.sf.jsqlparser.statement.select.SelectVisitor, net.sf.jsqlparser.statement.StatementVisitor
```
public class SqlInjectionAnalyzer
extends net.sf.jsqlparser.util.TablesNamesFinder
```
基于 SQL 语法对象的 SQL 注入攻击分析实现

作者:

guyadong

构造器概要

构造器
构造器和说明

SqlInjectionAnalyzer()

构造器
构造器和说明
`SqlInjectionAnalyzer()`

方法概要

所有方法静态方法实例方法具体方法
限定符和类型	方法和说明
`static boolean`	`check(String sql)` SQL 注入攻击分析器对解析后的 SQL 对象执行注入攻击分析，有注入攻击的危险则抛出异常，并通过`visitor`参数提供基于 AST (抽象语法树)的遍历所有节点的能力。
`static boolean`	`isBoolean(net.sf.jsqlparser.schema.Column column)` 如果`Column`没有定义table,且字段名为true/false(不区分大小写)则视为布尔常量
`void`	`visit(net.sf.jsqlparser.expression.operators.conditional.AndExpression andExpression)`
`void`	`visit(net.sf.jsqlparser.schema.Column tableColumn)`
`void`	`visit(net.sf.jsqlparser.expression.Function function)`
`void`	`visit(net.sf.jsqlparser.expression.operators.conditional.OrExpression orExpression)`
`void`	`visit(net.sf.jsqlparser.statement.select.PlainSelect plainSelect)`
`void`	`visit(net.sf.jsqlparser.statement.select.SubSelect subSelect)`
`void`	`visit(net.sf.jsqlparser.statement.select.WithItem withItem)`
`void`	`visitBinaryExpression(net.sf.jsqlparser.expression.BinaryExpression binaryExpression)`

从类继承的方法 net.sf.jsqlparser.util.TablesNamesFinder
extractTableName, getTableList, getTableList, init, visit, visit, visit, visit, visit, visit, visit, visit, visit, visit, visit, visit, visit, visit, visit, visit, visit, visit, visit, visit, visit, visit, visit, visit, visit, visit, visit, visit, visit, visit, visit, visit, visit, visit, visit, visit, visit, visit, visit, visit, visit, visit, visit, visit, visit, visit, visit, visit, visit, visit, visit, visit, visit, visit, visit, visit, visit, visit, visit, visit, visit, visit, visit, visit, visit, visit, visit, visit, visit, visit, visit, visit, visit, visit, visit, visit, visit, visit, visit, visit, visit, visit, visit, visit, visit, visit, visit, visit, visit, visit, visit, visit, visit, visit, visit, visit, visit, visit, visit, visit, visit, visit, visit, visit, visit, visit, visit, visit, visit, visit, visit, visit, visit, visit, visit, visit, visit, visit, visit, visit, visit, visit, visit, visit, visit, visit, visit, visit, visit, visit, visit, visit, visit

从类继承的方法 java.lang.Object
clone, equals, finalize, getClass, hashCode, notify, notifyAll, toString, wait, wait, wait

- 构造器详细资料
  - SqlInjectionAnalyzer
```
public SqlInjectionAnalyzer()
```
- 方法详细资料
  - visitBinaryExpression
```
public void visitBinaryExpression(net.sf.jsqlparser.expression.BinaryExpression binaryExpression)
```
    覆盖:
    
    visitBinaryExpression 在类中 net.sf.jsqlparser.util.TablesNamesFinder
  - visit
```
public void visit(net.sf.jsqlparser.expression.operators.conditional.AndExpression andExpression)
```
    指定者:
    
    visit 在接口中 net.sf.jsqlparser.expression.ExpressionVisitor
    
    覆盖:
    
    visit 在类中 net.sf.jsqlparser.util.TablesNamesFinder
  - visit
```
public void visit(net.sf.jsqlparser.expression.operators.conditional.OrExpression orExpression)
```
    指定者:
    
    visit 在接口中 net.sf.jsqlparser.expression.ExpressionVisitor
    
    覆盖:
    
    visit 在类中 net.sf.jsqlparser.util.TablesNamesFinder
  - visit
```
public void visit(net.sf.jsqlparser.expression.Function function)
```
    指定者:
    
    visit 在接口中 net.sf.jsqlparser.expression.ExpressionVisitor
    
    覆盖:
    
    visit 在类中 net.sf.jsqlparser.util.TablesNamesFinder
  - visit
```
public void visit(net.sf.jsqlparser.statement.select.WithItem withItem)
```
    指定者:
    
    visit 在接口中 net.sf.jsqlparser.statement.select.SelectVisitor
    
    覆盖:
    
    visit 在类中 net.sf.jsqlparser.util.TablesNamesFinder
  - visit
```
public void visit(net.sf.jsqlparser.statement.select.SubSelect subSelect)
```
    指定者:
    
    visit 在接口中 net.sf.jsqlparser.expression.ExpressionVisitor
    
    指定者:
    
    visit 在接口中 net.sf.jsqlparser.expression.operators.relational.ItemsListVisitor
    
    指定者:
    
    visit 在接口中 net.sf.jsqlparser.statement.select.FromItemVisitor
    
    覆盖:
    
    visit 在类中 net.sf.jsqlparser.util.TablesNamesFinder
  - visit
```
public void visit(net.sf.jsqlparser.schema.Column tableColumn)
```
    指定者:
    
    visit 在接口中 net.sf.jsqlparser.expression.ExpressionVisitor
    
    覆盖:
    
    visit 在类中 net.sf.jsqlparser.util.TablesNamesFinder
  - visit
```
public void visit(net.sf.jsqlparser.statement.select.PlainSelect plainSelect)
```
    指定者:
    
    visit 在接口中 net.sf.jsqlparser.statement.select.SelectVisitor
    
    覆盖:
    
    visit 在类中 net.sf.jsqlparser.util.TablesNamesFinder
  - isBoolean
```
public static boolean isBoolean(net.sf.jsqlparser.schema.Column column)
```
    如果Column没有定义table,且字段名为true/false(不区分大小写)则视为布尔常量
    
    参数:
    
    column - 待检查的列对象，它应该是一个Column类型的实例
    
    返回:
    
    如果列满足所有条件，则返回 true，表示该列应该被视为布尔常量；否则返回 false
  - check
```
public static boolean check(String sql)
```
    SQL 注入攻击分析器对解析后的 SQL 对象执行注入攻击分析，有注入攻击的危险则抛出异常，并通过visitor参数提供基于 AST (抽象语法树)的遍历所有节点的能力。
    
    参数:
    
    sql - SQL语句
    
    返回:
    
    true 表示为攻击
    
    抛出:
    
    SecurityException - 输入的 SQL 语句有语法错误

类 SqlInjectionAnalyzer

构造器概要

方法概要

从类继承的方法 net.sf.jsqlparser.util.TablesNamesFinder

从类继承的方法 java.lang.Object

构造器详细资料

SqlInjectionAnalyzer

方法详细资料

visitBinaryExpression

visit

visit

visit

visit

visit

visit

visit

isBoolean

check