如何判断一个SQL查询是否是一个SELECT？

Question

早上好。

编辑

我想对 sql 查询进行一些验证，以验证此查询是 SELECT 而不是 UPDATE 或 DELETE 或 INSERT 或任何 sql 奇怪的语句。

我知道最简单的方法是匹配“^SELECT”但是：

• 查询可以以“(”开头，例如

  (SELECT * FROM blah WHERE id > 1 LIMIT 3) UNION (SELECT * ...)

• 查询可以以“WITH RECURSIVE”开头

  WITH RECURSIVE cte AS (SELECT * FROM blah)

我想确定 SQL 查询是否是 SELECT。 好吧，我不知道在编写正则表达式之前是否必须知道一些奇怪的查询。

任何帮助表示赞赏。

编辑：我想检查它是否是 PURE Select 查询:)

Answer 1

处理此问题的正常方法是使用权限 - 您授予在 sql server 中运行查询的用户 db_reader 权限，但不授予 db_writer 或其他任何权限。然后，如果查询失败，则处理错误/异常。

Answer 2

您还可以制作更新语句，在内部运行自己的 SELECT 来查找要更新的数据，或者使用许多其他方式将语句嵌入到彼此中...假设您不使用“SELECT”作为数据或字段名称，只需运行正则表达式对于 /\bselect\b/i 否则你将需要一个完整的解析器。

编辑：还有： /\b(insert|update)\b/i 反转它以确保其中没有它们。

Answer 3

如果查询以单词“select”（不区分大小写）开头，那么它是一个选择查询