function SQL语句解析函数($sql) {
global $db,$MetaTables;
//判断自定义表是否存在,如果不存在直接返回
//判断是否是联合全操作,是否有子查询,是否用left
//如果有,则表示为手写SQL代码,不是系统生成,则直接返回,不进行过滤
$sql = trim($sql);
$sqllower = strtolower($sqllower);
if(substr($sqllower,0,strlen("create table"))=="create table") {
return $sql;
}
if(substr($sqllower,0,strlen("drop table"))=="drop table") {
return $sql;
}
if(substr($sqllower,0,strlen("check table"))=="check table") {
return $sql;
}
if(substr($sqllower,0,strlen("optimize table"))=="optimize table") {
return $sql;
}
if(substr($sqllower,0,strlen("repair table"))=="repair table") {
return $sql;
}
if(substr($sqllower,0,strlen("analyze table"))=="analyze table") {
return $sql;
}
//进行关键字过滤
$sql = eregi_replace(" From "," from ",$sql);
$sql = eregi_replace(" FROM "," from ",$sql);
$sql = eregi_replace(" Where "," where ",$sql);
$sql = eregi_replace(" WHERE "," where ",$sql);
$sql = eregi_replace(" Select "," select ",$sql);
$sql = eregi_replace(" SELECT "," select ",$sql);
$sql = eregi_replace(" Order By "," order by ",$sql);
$sql = eregi_replace(" ORDER BY "," order by ",$sql);
$sql = eregi_replace(" Update "," update ",$sql);
$sql = eregi_replace(" UPDATE "," update ",$sql);
$sql = eregi_replace(" Delete "," delete ",$sql);
$sql = eregi_replace(" DELETE "," delete ",$sql);
$sql = eregi_replace(" Limit "," limit ",$sql);
$sql = eregi_replace(" LIMITE "," limit ",$sql);
$sql = eregi_replace(" Left "," left ",$sql);
$sql = eregi_replace(" LEFT "," left ",$sql);
//处理SELECT
if(substr($sql,0,strlen("select "))=="select ") {
$FromArray = explode(" from ",$sql);
//分析旧的SQL
if($FromArray[1]!="") {
$FromSelectArray = explode("select ",$FromArray[0]);
$SQLArray['SelectText'] = $FromSelectArray[1];
$FromWhereArray = explode(" where ",$FromArray[1]);
$SQLArray['FromText'] = $FromWhereArray[0];
//如果是两个表,直接返回,不做处理
$FromTablesArray = explode(",",$SQLArray['FromText']);
if($FromTablesArray[1]!='') {
print "两个表";
return $sql;
}
//拆分数据库和表
$FromDBArray = explode(".",$SQLArray['FromText']);
if($FromDBArray[1]!="") {
$SQLArray['FromText'] = $FromDBArray[1];
$SQLArray['DBText'] = $FromDBArray[0];
}
$SQLArray['WhereText'] = $FromWhereArray[1];
$FromOrderByArray = explode(" order by ",$SQLArray['WhereText']);
if($FromOrderByArray[1]!="") {
$SQLArray['WhereText'] = $FromOrderByArray[0];
$SQLArray['OrderByText']= $FromOrderByArray[1];
}
}
//处理新的SQL,之前要进行判断表自定义表是否存在
$TABLENAME = $SQLArray['FromText'];
$TABLENAME2 = "view_".$TABLENAME;
if(in_array($TABLENAME2,$MetaTables)) {
//自定义表存在
$MetaColumnNames = $db->MetaColumnNames($TABLENAME);
$MetaColumnNames = array_keys($MetaColumnNames);
$原表主键 = $MetaColumnNames[0];
$MetaColumnNames2 = $db->MetaColumnNames($TABLENAME2);
$MetaColumnNames2 = array_keys($MetaColumnNames2);
$新表主键 = $MetaColumnNames2[0];
array_shift($MetaColumnNames2);
$自定义表字段列表 = join(',',$MetaColumnNames2);
$SQLArray['SelectText'] .= ",".$自定义表字段列表;
$SQLArray['FromText'] .= ",".$TABLENAME2;
if($SQLArray['WhereText']!="") {
$SQLArray['WhereText'] .= " and ".$TABLENAME.".".$原表主键."=".$TABLENAME2.".".$新表主键."";
}
else {
$SQLArray['WhereText'] = " ".$TABLENAME.".".$原表主键."=".$TABLENAME2.".".$新表主键."";
}
}
else {
//不存在,直接返回
return $sql;
}
//形成新的SQL文件
$NEWTEXTSQL = "select ".$SQLArray['SelectText']." from ".$SQLArray['FromText']."";
if(TRIM($SQLArray['WhereText'])!="") {
$NEWTEXTSQL .=" where ".$SQLArray['WhereText'];
}
if(TRIM($SQLArray['OrderByText'])!="") {
$NEWTEXTSQL .=" order by ".$SQLArray['WhereText'];
}
//形成后返回
return $NEWTEXTSQL;
//SELECT 部分结束
}
//UPDATE
//DELETE
//INSERT INTO
print_R($NEWTEXTSQL);
print_R($SQLArray);
}성명
본 글의 내용은 네티즌들의 자발적인 기여로 작성되었으며, 저작권은 원저작자에게 있습니다. 본 사이트는 이에 상응하는 법적 책임을 지지 않습니다. 표절이나 침해가 의심되는 콘텐츠를 발견한 경우 admin@php.cn으로 문의하세요.
핫 AI 도구
Undresser.AI Undress
사실적인 누드 사진을 만들기 위한 AI 기반 앱
AI Clothes Remover
사진에서 옷을 제거하는 온라인 AI 도구입니다.
Undress AI Tool
무료로 이미지를 벗다
Clothoff.io
AI 옷 제거제
Video Face Swap
완전히 무료인 AI 얼굴 교환 도구를 사용하여 모든 비디오의 얼굴을 쉽게 바꾸세요!
인기 기사
KB5055612 수정 방법 Windows 10에 설치되지 않습니까?
4 몇 주 전ByDDD
<gum> : Bubble Gum Simulator Infinity- 로얄 키를 얻고 사용하는 방법
4 몇 주 전By尊渡假赌尊渡假赌尊渡假赌
<garden> : 정원 재배 - 완전한 돌연변이 가이드
3 몇 주 전ByDDD
Nordhold : Fusion System, 설명
4 몇 주 전By尊渡假赌尊渡假赌尊渡假赌
Mandragora : 마녀 트리의 속삭임 - Grappling Hook 잠금 해제 방법
3 몇 주 전By尊渡假赌尊渡假赌尊渡假赌
뜨거운 도구
안전한 시험 브라우저
안전한 시험 브라우저는 온라인 시험을 안전하게 치르기 위한 보안 브라우저 환경입니다. 이 소프트웨어는 모든 컴퓨터를 안전한 워크스테이션으로 바꿔줍니다. 이는 모든 유틸리티에 대한 액세스를 제어하고 학생들이 승인되지 않은 리소스를 사용하는 것을 방지합니다.
ZendStudio 13.5.1 맥
강력한 PHP 통합 개발 환경
스튜디오 13.0.1 보내기
강력한 PHP 통합 개발 환경
SublimeText3 중국어 버전
중국어 버전, 사용하기 매우 쉽습니다.
DVWA
DVWA(Damn Vulnerable Web App)는 매우 취약한 PHP/MySQL 웹 애플리케이션입니다. 주요 목표는 보안 전문가가 법적 환경에서 자신의 기술과 도구를 테스트하고, 웹 개발자가 웹 응용 프로그램 보안 프로세스를 더 잘 이해할 수 있도록 돕고, 교사/학생이 교실 환경 웹 응용 프로그램에서 가르치고 배울 수 있도록 돕는 것입니다. 보안. DVWA의 목표는 다양한 난이도의 간단하고 간단한 인터페이스를 통해 가장 일반적인 웹 취약점 중 일부를 연습하는 것입니다. 이 소프트웨어는
