function SQL语句解析函数($sql) {
global $db,$MetaTables;
//判断自定义表是否存在,如果不存在直接返回
//判断是否是联合全操作,是否有子查询,是否用left
//如果有,则表示为手写SQL代码,不是系统生成,则直接返回,不进行过滤
$sql = trim($sql);
$sqllower = strtolower($sqllower);
if(substr($sqllower,0,strlen("create table"))=="create table") {
return $sql;
}
if(substr($sqllower,0,strlen("drop table"))=="drop table") {
return $sql;
}
if(substr($sqllower,0,strlen("check table"))=="check table") {
return $sql;
}
if(substr($sqllower,0,strlen("optimize table"))=="optimize table") {
return $sql;
}
if(substr($sqllower,0,strlen("repair table"))=="repair table") {
return $sql;
}
if(substr($sqllower,0,strlen("analyze table"))=="analyze table") {
return $sql;
}
//进行关键字过滤
$sql = eregi_replace(" From "," from ",$sql);
$sql = eregi_replace(" FROM "," from ",$sql);
$sql = eregi_replace(" Where "," where ",$sql);
$sql = eregi_replace(" WHERE "," where ",$sql);
$sql = eregi_replace(" Select "," select ",$sql);
$sql = eregi_replace(" SELECT "," select ",$sql);
$sql = eregi_replace(" Order By "," order by ",$sql);
$sql = eregi_replace(" ORDER BY "," order by ",$sql);
$sql = eregi_replace(" Update "," update ",$sql);
$sql = eregi_replace(" UPDATE "," update ",$sql);
$sql = eregi_replace(" Delete "," delete ",$sql);
$sql = eregi_replace(" DELETE "," delete ",$sql);
$sql = eregi_replace(" Limit "," limit ",$sql);
$sql = eregi_replace(" LIMITE "," limit ",$sql);
$sql = eregi_replace(" Left "," left ",$sql);
$sql = eregi_replace(" LEFT "," left ",$sql);
//处理SELECT
if(substr($sql,0,strlen("select "))=="select ") {
$FromArray = explode(" from ",$sql);
//分析旧的SQL
if($FromArray[1]!="") {
$FromSelectArray = explode("select ",$FromArray[0]);
$SQLArray['SelectText'] = $FromSelectArray[1];
$FromWhereArray = explode(" where ",$FromArray[1]);
$SQLArray['FromText'] = $FromWhereArray[0];
//如果是两个表,直接返回,不做处理
$FromTablesArray = explode(",",$SQLArray['FromText']);
if($FromTablesArray[1]!='') {
print "两个表";
return $sql;
}
//拆分数据库和表
$FromDBArray = explode(".",$SQLArray['FromText']);
if($FromDBArray[1]!="") {
$SQLArray['FromText'] = $FromDBArray[1];
$SQLArray['DBText'] = $FromDBArray[0];
}
$SQLArray['WhereText'] = $FromWhereArray[1];
$FromOrderByArray = explode(" order by ",$SQLArray['WhereText']);
if($FromOrderByArray[1]!="") {
$SQLArray['WhereText'] = $FromOrderByArray[0];
$SQLArray['OrderByText']= $FromOrderByArray[1];
}
}
//处理新的SQL,之前要进行判断表自定义表是否存在
$TABLENAME = $SQLArray['FromText'];
$TABLENAME2 = "view_".$TABLENAME;
if(in_array($TABLENAME2,$MetaTables)) {
//自定义表存在
$MetaColumnNames = $db->MetaColumnNames($TABLENAME);
$MetaColumnNames = array_keys($MetaColumnNames);
$原表主键 = $MetaColumnNames[0];
$MetaColumnNames2 = $db->MetaColumnNames($TABLENAME2);
$MetaColumnNames2 = array_keys($MetaColumnNames2);
$新表主键 = $MetaColumnNames2[0];
array_shift($MetaColumnNames2);
$自定义表字段列表 = join(',',$MetaColumnNames2);
$SQLArray['SelectText'] .= ",".$自定义表字段列表;
$SQLArray['FromText'] .= ",".$TABLENAME2;
if($SQLArray['WhereText']!="") {
$SQLArray['WhereText'] .= " and ".$TABLENAME.".".$原表主键."=".$TABLENAME2.".".$新表主键."";
}
else {
$SQLArray['WhereText'] = " ".$TABLENAME.".".$原表主键."=".$TABLENAME2.".".$新表主键."";
}
}
else {
//不存在,直接返回
return $sql;
}
//形成新的SQL文件
$NEWTEXTSQL = "select ".$SQLArray['SelectText']." from ".$SQLArray['FromText']."";
if(TRIM($SQLArray['WhereText'])!="") {
$NEWTEXTSQL .=" where ".$SQLArray['WhereText'];
}
if(TRIM($SQLArray['OrderByText'])!="") {
$NEWTEXTSQL .=" order by ".$SQLArray['WhereText'];
}
//形成后返回
return $NEWTEXTSQL;
//SELECT 部分结束
}
//UPDATE
//DELETE
//INSERT INTO
print_R($NEWTEXTSQL);
print_R($SQLArray);
}声明
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。
ホットAIツール
Undresser.AI Undress
リアルなヌード写真を作成する AI 搭載アプリ
AI Clothes Remover
写真から衣服を削除するオンライン AI ツール。
Undress AI Tool
脱衣画像を無料で
Clothoff.io
AI衣類リムーバー
Video Face Swap
完全無料の AI 顔交換ツールを使用して、あらゆるビデオの顔を簡単に交換できます。
人気の記事
<🎜>:バブルガムシミュレーターインフィニティ - ロイヤルキーの取得と使用方法
4週間前By尊渡假赌尊渡假赌尊渡假赌
<🎜>:庭を育てる - 完全な突然変異ガイド
3週間前ByDDD
Nordhold:Fusion System、説明
4週間前By尊渡假赌尊渡假赌尊渡假赌
マンドラゴラ:魔女の木のささやき - グラップリングフックのロックを解除する方法
3週間前By尊渡假赌尊渡假赌尊渡假赌
ホットツール
Safe Exam Browser
Safe Exam Browser は、オンライン試験を安全に受験するための安全なブラウザ環境です。このソフトウェアは、あらゆるコンピュータを安全なワークステーションに変えます。あらゆるユーティリティへのアクセスを制御し、学生が無許可のリソースを使用するのを防ぎます。
ZendStudio 13.5.1 Mac
強力な PHP 統合開発環境
ゼンドスタジオ 13.0.1
強力な PHP 統合開発環境
SublimeText3 中国語版
中国語版、とても使いやすい
DVWA
Damn Vulnerable Web App (DVWA) は、非常に脆弱な PHP/MySQL Web アプリケーションです。その主な目的は、セキュリティ専門家が法的環境でスキルとツールをテストするのに役立ち、Web 開発者が Web アプリケーションを保護するプロセスをより深く理解できるようにし、教師/生徒が教室環境で Web アプリケーションを教え/学習できるようにすることです。安全。 DVWA の目標は、シンプルでわかりやすいインターフェイスを通じて、さまざまな難易度で最も一般的な Web 脆弱性のいくつかを実践することです。このソフトウェアは、
