| 类 | 说明 |
|---|---|
| ConstAnalyzer |
判断表达是否为常量的分析器
|
| CountSqlParser |
sql解析类,提供更智能的count查询sql
|
| InjectionAstNodeVisitor |
基于抽象语法树(AST)的注入攻击分析实现
|
| InjectionSyntaxObjectAnalyzer |
基于SQL语法对象的SQL注入攻击分析实现
|
| OrderByParser |
处理 Order by
|
| ParserSupport | |
| ParserSupport.SqlParserInfo | |
| SqlInjectionAnalyzer |
SQL注入攻击分析器
|
| SqlServerParser |
将sqlserver查询语句转换为分页语句
注意事项: 请先保证你的SQL可以执行 sql中最好直接包含order by,可以自动从sql提取 如果没有order by,可以通过入参提供,但是需要自己保证正确 如果sql有order by,可以通过orderby参数覆盖sql中的order by order by的列名不能使用别名 表和列使用别名的时候不要使用单引号(') 该类设计为一个独立的工具类,依赖jsqlparser,可以独立使用 |
| SqlSyntaxNormalizer |
SQL语句分析转换器基类
基于SQL语法对象实现对SQL的修改 |
| SqlSyntaxNormalizers | |
| StatementCache |
基于
LoadingCache实现SQL语句解析格式化缓存,提高SQL语句分析的效率 |
| 异常错误 | 说明 |
|---|---|
| InjectionAttackException |
SQL注入攻击异常
|
Copyright © 2022. All Rights Reserved.