SQL Injection Pattern Regex
Detects common SQL injection patterns for input validation.
パターン
/(?:'[^']*'|--|;|\b(?:SELECT|INSERT|UPDATE|DELETE|DROP|UNION|ALTER)\b)/gi
→ ビジュアライザーで開くテスト例
Normal input
' OR '1'='1
SELECT * FROM users; DROP TABLE users;--
コード例
javascript
const regex = /(?:'[^']*'|--|;|\b(?:SELECT|INSERT|UPDATE|DELETE|DROP|UNION|ALTER)\b)/gi; const isSuspicious = regex.test(input);
python
import re pattern = re.compile(r"(?:'[^']*'|--|;|\b(?:SELECT|INSERT|UPDATE|DELETE|DROP|UNION|ALTER)\b)", re.IGNORECASE) is_suspicious = bool(pattern.search(input_text))
go
import "regexp" re := regexp.MustCompile(`(?i)(?:'[^']*'|--|;|\b(?:SELECT|INSERT|UPDATE|DELETE|DROP|UNION|ALTER)\b)`) isSuspicious := re.MatchString(input)
securitysqlvalidation