可有效提升程序效率及安全性(注入金融界请求所述申请)

专利摘要显示，本申请提供了一种防止SQL注入攻击的方法、装置、设备及计算机可读介质，该申请通过设于应用程序对外接口处的过滤器接收针对所述应用程序后台数据库的访问请求，并获取所述访问请求的请求参数，然后采用预设的SQL注入检测正则表达式匹配所述请求参数，并根据匹配结果判断所述请求参数是否存在SQL注入风险，若所述请求参数存在SQL注入风险，则拦截所述访问请求，从而能够通过过滤器配置的方式，高效、快速地对传入数据进行防SQL校验，在访问请求进入业务逻辑之前对其进行SQL注入风险的识别，实现对整个应用程序的防SQL注入，而且后续只需要对该一处的防SQL注入策略进行维护即可全局生效，可有效提升程序效率及安全性。

本文源自金融界