发明名称 |
一种数据库的数据处理方法和系统 |
摘要 |
本发明实施例公开了一种数据库的数据处理方法和系统。本实施例采用破坏SQL关键词在SQL语句中的语法含义来对SQL指令进行预处理,然后才根据该预处理后SQL指令所需参数生成SQL指令,并根据SQL指令进行数据库的数据处理,从而使得即便执行了遗漏SQL转义步骤而构造出的SQL指令时,也会因为SQL语法错误而无法执行,避免产生信息泄漏等危害;而对于不包含SQL关键词的SQL指令所需参数,也不受流程的任何影响,即使执行了漏掉SQL转义步骤而构造的SQL指令,也不会因为产生可执行命令而导致信息泄漏或影响到内容展示和用户阅读效果等后果。 |
申请公布号 |
CN103902606A |
申请公布日期 |
2014.07.02 |
申请号 |
CN201210583455.1 |
申请日期 |
2012.12.28 |
申请人 |
腾讯科技(深圳)有限公司 |
发明人 |
李宗波 |
分类号 |
G06F17/30(2006.01)I |
主分类号 |
G06F17/30(2006.01)I |
代理机构 |
深圳市深佳知识产权代理事务所(普通合伙) 44285 |
代理人 |
唐华明 |
主权项 |
一种数据库的数据处理方法,其特征在于,包括:接收数据库数据处理请求,根据所述数据库数据处理请求获取结构化查询语言SQL指令所需参数;对所述SQL指令所需参数进行SQL关键词识别和预处理,得到预处理后SQL指令所需参数,所述预处理包括破坏SQL关键词在SQL语句中的语法含义的处理;根据所述预处理后SQL指令所需参数生成SQL指令,并根据所述SQL指令进行数据库的数据处理。 |
地址 |
518031 广东省深圳市福田区振兴路赛格科技园2栋东403室 |