中等
技术面试0 次浏览请编写一个 Python 函数,用于检测一个字符串是否包含 SQL 注入特征。
微软中国安全工程师
Python 编程SQL 注入检测
答题要点
采用功能实现分析法答题。要点如下:首先,定义函数,接收字符串作为参数。然后,列出常见的 SQL 注入特征,如单引号、分号、-- 等。接着,使用字符串的查找方法判断是否包含这些特征。最后,根据判断结果返回布尔值。示例代码思路:python def detect_sql_injection(input_str): injection_patterns = ["'", ";", "--"] for pattern in injection_patterns: if pattern in input_str: return True return False 调用函数时,传入待检测的字符串,函数会返回是否包含 SQL 注入特征的结果。