and 1=1을 정규표현식으로 표현하면 어떻게 표현할 수있나요?
330
points
points
안녕하세요... c언어상에서 패턴매칭을 위하여
regex 라이브러리를 사용하려고 하는데요, 우선 정규표현식에 대해 찾아보고 해도
감이 잘안잡혀서 질문드립니다.
sql 구문 검출을 위하여 나오는 조건식들을 정규식으로 처리하고 싶습니다.
예를 들어 ;and 1=1 혹은 ;and 1=2 아니면 'and ''='
(and)(1개 이상의 공백)(숫자)(=)(숫자)
위와 같은 조건식을 정규표현식으로 나타내면 어떻게 나타낼수 있나요?
실제 바뀐 정규표현식을 보면 감을 잡을 수있을것 같습니다.
정규표현식을 잘아시는 분들 도움 부탁드립니다.
이렇게 나타내면 and\\s+\\d=\\d 이렇게 나타내는게 맞지 않아요?
같은 패턴이 있는데도 매칭이 안되었다고 나오네요
points
SQL injection 디텍팅과
SQL injection 디텍팅과 관련된 작업을 하시나 보군요.
'and\s+\d+=\d+' 는 어떨까 합니다.
수고하세요.
----
LUX ET VERITAS | Just for Fun!
points
표현식은 맞는
표현식은 맞는 것같습니다만...
제 경우에 예전에 처음 정규표현식 배울 때 빈번히 실수 했던것이
'입력 "foobar"가 왜 정규표현식 "bar"로 매칭이 왜 안되는거지?'
였는데 비슷한 상황인것같기도 하네요.
".*bar" 또는 ".+bar" 또는 맨뒤에 "$" 또는 ".*"를 붙여준 패턴 등이 매칭이되는 것인데 말이죠... ㅋㅋㅋ
-----
오늘 나의 취미는 끝없는, 끝없는 인내다. 1973 法頂