SqlInjectionCheck (Webtribe JavaDoc)

概要

パッケージ

クラス

階層ツリー

非推奨 API

索引

ヘルプ

前のクラス 次のクラス

フレームあり フレームなし

概要: 入れ子 | フィールド | コンストラクタ | メソッド

詳細: フィールド | コンストラクタ | メソッド

jp.ne.mki.wedge.rule.server.sql
クラス SqlInjectionCheck

java.lang.Object
  jp.ne.mki.wedge.rule.base.AbstractBase
      jp.ne.mki.wedge.rule.base.AbstractServer
          jp.ne.mki.wedge.rule.server.sql.SqlInjectionCheck

すべての実装されたインタフェース:: CommonInterface, ServerInterface, RuleEngineInterface, ServerRuleInterface

public class SqlInjectionCheck
extends AbstractServer
extends AbstractServer

入力レコードに指定されたデータに不正な SQL 文字がセットされていないかチェックします。
SQL 文字列をロジッククラスで組み立てる処理については、組み立てる元となる文字列を格納したデータをこのロジッククラスを使ってチェックしてください。

エスケープ処理
' ⇒ ''
¥ ⇒ ¥¥
% ⇒ ¥%
_ ⇒ ¥_
(この動作はモードを変更することで変更することができます。)
エラー処理
; が含まれている場合 USER_ERROR を返します。
"-semicolon ok" をつけた場合は、この場合も正常なデータと認識する。

このルールは、パラメータからモードを指定することが出来ます。
デフォルトの動作は like モードとなり、Oracle, DB2, HSQLDB の
like 文の値をチェックするために使用されます。
(Like 式の場合は、columnName like 'value' escape ¥ と、
escape文字を指定する必要がある場合もありますのでご注意下さい。)

その他には下記のようなモードが存在します。

equal モード
Oracle, DB2, HSQLDBの = や >、<、>=、<= 等の値を
チェックするために使用されます。

' ⇒ ''
likep モード
PostgreSQLの Like式の値を
チェックするために使用されます。

' ⇒ ''
¥ ⇒ ¥¥¥¥
% ⇒ ¥¥%
_ ⇒ ¥¥_
equalp モード
PostgreSQLの = や >、<、>=、<= 等の値を
チェックするために使用されます。

' ⇒ ''
¥ ⇒ ¥¥

[I/O RECORD]

InputRecord	OutputRecord
チェック対象データ複数指定可能 TEXT, COLTEXt 指定可能	出力レコードが指定されている場合は、チェックを行った結果、エスケープされた文字列をセットします。出力レコードが指定されていない場合は、入力レコードにエスケープされた文字列をセットします。

[RULE PARAMETER]

Parameter 実行モードの設定

-mode like … Oracle、DB2、HSQLDBの LIKE 比較演算子の値として使用される項目のチェックを行います。(デフォルト)

-mode equal … Oracle、DB2、HSQLDBの =、<、> 演算子の値として使用される項目のチェックを行います。

-mode likep … PostgreSQL式の LIKE 演算子の値として使用される項目のチェックを行います。

-mode equalp … PostgreSQL式の =、<、> 演算子の値として使用される項目のチェックを行います。

-escape [n] … エスケープ文字列を設定します。(デフォルトは￥)

-semicolon OK … セミコロンが含まれた文字列があった場合も、それをデータとみなす。

-semicolon USER_ERROR … セミコロンが含まれた文字列があった場合、ユーザエラーを返す。(デフォルト)

-alreadyconvertcheck true … 設定されたデータはコンバートされている可能性があるデータとして、コンバート済みの文字かどうかをチェックします。このモードの場合適切に変換が行えない場合があります。(デフォルト)

-alreadyconvertcheck false … 設定されたデータはまだコンバートしていないデータとして、全ての文字を変換します。

Parameter	実行モードの設定 -mode like … Oracle、DB2、HSQLDBの LIKE 比較演算子の値として使用される項目のチェックを行います。(デフォルト) -mode equal … Oracle、DB2、HSQLDBの =、<、> 演算子の値として使用される項目のチェックを行います。 -mode likep … PostgreSQL式の LIKE 演算子の値として使用される項目のチェックを行います。 -mode equalp … PostgreSQL式の =、<、> 演算子の値として使用される項目のチェックを行います。 -escape [n] … エスケープ文字列を設定します。(デフォルトは￥) -semicolon OK … セミコロンが含まれた文字列があった場合も、それをデータとみなす。 -semicolon USER_ERROR … セミコロンが含まれた文字列があった場合、ユーザエラーを返す。(デフォルト) -alreadyconvertcheck true … 設定されたデータはコンバートされている可能性があるデータとして、コンバート済みの文字かどうかをチェックします。このモードの場合適切に変換が行えない場合があります。(デフォルト) -alreadyconvertcheck false … 設定されたデータはまだコンバートしていないデータとして、全ての文字を変換します。

フィールドの概要
`(package private) ParamReader`	`reader`

クラス jp.ne.mki.wedge.rule.base.AbstractServer から継承されたフィールド
`serverControlData`

クラス jp.ne.mki.wedge.rule.base.AbstractBase から継承されたフィールド
`controlRecord, engineManager, errorMessage, executeType, id, inputRecord, logicalName, logicClassDelegate, outputRecord, physicalName, ruleParameter, ruleType, serverParameter, userConstant`

インタフェース jp.ne.mki.wedge.rule.base.interfaces.CommonInterface から継承されたフィールド
`CANCEL, ERROR, EXECUTE_BOTH, EXECUTE_CLIENT, EXECUTE_DEBUG, EXECUTE_HTMLGATEWAY, EXECUTE_SERVER, EXECUTE_SERVERDC, IO_ERROR, IO_ERROR_EXECUTE_PARAMETER, IO_ERROR_IN, IO_ERROR_IO_MUST_SAME_COUNT, IO_ERROR_ITEM_TYPE, IO_ERROR_OUT, IO_ERROR_PARAMETER, NONE, OK, PARAMETER_DELIMITER, SKIP, USER_ERROR`

インタフェース jp.ne.mki.wedge.run.interfaces.ServerRuleInterface から継承されたフィールド
`DTBREAK, DTTYPEBREAK, EXECUTESKIP, EXIT`

コンストラクタの概要
`SqlInjectionCheck()`

メソッドの概要
`int`	`execute()` 入力データを順に処理していきます。
`void`	`exit()` 終了時に特に行う処理はありません。
`int`	`getIOParameter()` 入力レコード、出力レコード、ロジッククラスパラメータが正しく指定されているか、チェックします。
`protected int`	`loopInRecordSub(DataInterface inItem, int index)` loopInRecord()から呼び出されるメソッドです。

クラス jp.ne.mki.wedge.rule.base.AbstractServer から継承されたメソッド
errorFixed, executeCallStran, executeDecisionTable, executeDecisionTable, executeRule, executeServerDc, executeServerDcChangeConnection, executeServerDcChangeSql, executeServerDcChangeSqlConnection, executeServerRule, getBatchStatus, getExecuteParameter, getJobParameter, getLogicClassType, getServerControlData, getSkipNumber, getStepParameter, getStepParameter, getTransactionArea, setBatchStatus, setEngineManager, setExecuteParameter, setServerStatus, setSkipNumber, setSkipNumber, setThisRuleType, showErrorDialog, terminate, writeErrorLog, writeErrorLog, writeTraceLog, writeTraceLog

クラス jp.ne.mki.wedge.rule.base.AbstractServer から継承されたメソッド

errorFixed, executeCallStran, executeDecisionTable, executeDecisionTable, executeRule, executeServerDc, executeServerDcChangeConnection, executeServerDcChangeSql, executeServerDcChangeSqlConnection, executeServerRule, getBatchStatus, getExecuteParameter, getJobParameter, getLogicClassType, getServerControlData, getSkipNumber, getStepParameter, getStepParameter, getTransactionArea, setBatchStatus, setEngineManager, setExecuteParameter, setServerStatus, setSkipNumber, setSkipNumber, setThisRuleType, showErrorDialog, terminate, writeErrorLog, writeErrorLog, writeTraceLog, writeTraceLog

クラス jp.ne.mki.wedge.rule.base.AbstractBase から継承されたメソッド
callDispose, checkDelegate, createErrorMessage, createLogicErrorLogRecord, createLogicExceptionLogRecord, createLogicLogRecord, dataClearOfOutRecord, dataClearOfRecord, dispose, getAppAccount, getAppAuthority, getAppMenu, getAppPassword, getClassErrorName, getClientId, getConnectionId, getConnectionPoolId, getConstantKeys, getConstantValue, getConstantValueAsStringArray, getControlRecord, getDbAccessCount, getDbErrorCode, getDbErrorMessage, getDbStatus, getDbUpdatedRecordCount, getEngineManager, getErrorMessage, getErrorMessage, getErrorMessage, getExceptionMessage, getExecuteType, getId, getInputRecordIterator, getInRecord, getInRecord, getInRecord, getInRecordCount, getInRecordList, getIpAddress_G_Index, getIpAddress_P_Index, getLogicalErrorName, getLogicalName, getLogicClassDelegate, getOutputHtml, getOutputRecordIterator, getOutRecord, getOutRecord, getOutRecord, getOutRecordCount, getOutRecordList, getPhysicalErrorName, getPhysicalName, getProjectId, getQueryEndLine, getQueryMaxCount, getQueryPageCount, getQueryStartLine, getReturnString, getRowSize, getRowSizeOfInRecord, getRuleParameter, getRuleParameters, getRuleParameters, getRuleParameters, getRuleType, getRuleTypeName, getServerMessage, getServerParameter, getServerStatus, getServerSubName, getServerSubRevision, getServerTran, getUpdateErrorLine, getUpdateTargetCount, getWebServerIpAddress, isExecutable, isJDK15, log, logDebug, logError, logError, logFatal, logFatal, logInfo, logTrace, logWarn, logWarn, loopInOutRecord, loopInOutRecordSub, loopInRecord, loopOutRecord, loopOutRecordSub, setControlRecord, setErrorMessage, setErrorMessageMustInRecord, setErrorMessageMustOutRecord, setErrorMessageMustParamIsNumber, setExecuteType, setFatalError, setId, setInRecord, setLogicalName, setLogicClassDelegate, setOutputHtml, setOutRecord, setPhysicalName, setPropertyFromEngine, setRuleParameter, setRuleType, setServerParameter, setUserConstant, showErrorDialog, showErrorDialogAddRuleName, writeErrorLog, writeErrorLog, writeLog, writeLog, writeLog, writeTraceLog

クラス jp.ne.mki.wedge.rule.base.AbstractBase から継承されたメソッド

callDispose, checkDelegate, createErrorMessage, createLogicErrorLogRecord, createLogicExceptionLogRecord, createLogicLogRecord, dataClearOfOutRecord, dataClearOfRecord, dispose, getAppAccount, getAppAuthority, getAppMenu, getAppPassword, getClassErrorName, getClientId, getConnectionId, getConnectionPoolId, getConstantKeys, getConstantValue, getConstantValueAsStringArray, getControlRecord, getDbAccessCount, getDbErrorCode, getDbErrorMessage, getDbStatus, getDbUpdatedRecordCount, getEngineManager, getErrorMessage, getErrorMessage, getErrorMessage, getExceptionMessage, getExecuteType, getId, getInputRecordIterator, getInRecord, getInRecord, getInRecord, getInRecordCount, getInRecordList, getIpAddress_G_Index, getIpAddress_P_Index, getLogicalErrorName, getLogicalName, getLogicClassDelegate, getOutputHtml, getOutputRecordIterator, getOutRecord, getOutRecord, getOutRecord, getOutRecordCount, getOutRecordList, getPhysicalErrorName, getPhysicalName, getProjectId, getQueryEndLine, getQueryMaxCount, getQueryPageCount, getQueryStartLine, getReturnString, getRowSize, getRowSizeOfInRecord, getRuleParameter, getRuleParameters, getRuleParameters, getRuleParameters, getRuleType, getRuleTypeName, getServerMessage, getServerParameter, getServerStatus, getServerSubName, getServerSubRevision, getServerTran, getUpdateErrorLine, getUpdateTargetCount, getWebServerIpAddress, isExecutable, isJDK15, log, logDebug, logError, logError, logFatal, logFatal, logInfo, logTrace, logWarn, logWarn, loopInOutRecord, loopInOutRecordSub, loopInRecord, loopOutRecord, loopOutRecordSub, setControlRecord, setErrorMessage, setErrorMessageMustInRecord, setErrorMessageMustOutRecord, setErrorMessageMustParamIsNumber, setExecuteType, setFatalError, setId, setInRecord, setLogicalName, setLogicClassDelegate, setOutputHtml, setOutRecord, setPhysicalName, setPropertyFromEngine, setRuleParameter, setRuleType, setServerParameter, setUserConstant, showErrorDialog, showErrorDialogAddRuleName, writeErrorLog, writeErrorLog, writeLog, writeLog, writeLog, writeTraceLog

クラス java.lang.Object から継承されたメソッド
`clone, equals, finalize, getClass, hashCode, notify, notifyAll, toString, wait, wait, wait`

インタフェース jp.ne.mki.wedge.rule.base.interfaces.CommonInterface から継承されたメソッド
dispose, getAppAccount, getAppAuthority, getAppMenu, getAppPassword, getClassErrorName, getClientId, getConnectionId, getConnectionPoolId, getDbAccessCount, getDbErrorCode, getDbErrorMessage, getDbStatus, getEngineManager, getExceptionMessage, getExecuteType, getId, getInRecord, getInRecord, getInRecord, getInRecordCount, getIpAddress_G_Index, getIpAddress_P_Index, getLogicalErrorName, getLogicalName, getOutRecord, getOutRecord, getOutRecord, getOutRecordCount, getPhysicalErrorName, getPhysicalName, getProjectId, getQueryEndLine, getQueryMaxCount, getQueryPageCount, getQueryStartLine, getReturnString, getRuleParameter, getRuleParameters, getRuleType, getRuleTypeName, getServerMessage, getServerParameter, getServerStatus, getServerSubName, getServerSubRevision, getServerTran, getUpdateErrorLine, getUpdateTargetCount, getWebServerIpAddress, isExecutable, logDebug, logError, logError, logFatal, logFatal, logInfo, logTrace, logWarn, logWarn, setExecuteType, setRuleType, setServerParameter, showErrorDialog, showErrorDialogAddRuleName, writeErrorLog, writeLog, writeLog, writeTraceLog

インタフェース jp.ne.mki.wedge.rule.base.interfaces.CommonInterface から継承されたメソッド

dispose, getAppAccount, getAppAuthority, getAppMenu, getAppPassword, getClassErrorName, getClientId, getConnectionId, getConnectionPoolId, getDbAccessCount, getDbErrorCode, getDbErrorMessage, getDbStatus, getEngineManager, getExceptionMessage, getExecuteType, getId, getInRecord, getInRecord, getInRecord, getInRecordCount, getIpAddress_G_Index, getIpAddress_P_Index, getLogicalErrorName, getLogicalName, getOutRecord, getOutRecord, getOutRecord, getOutRecordCount, getPhysicalErrorName, getPhysicalName, getProjectId, getQueryEndLine, getQueryMaxCount, getQueryPageCount, getQueryStartLine, getReturnString, getRuleParameter, getRuleParameters, getRuleType, getRuleTypeName, getServerMessage, getServerParameter, getServerStatus, getServerSubName, getServerSubRevision, getServerTran, getUpdateErrorLine, getUpdateTargetCount, getWebServerIpAddress, isExecutable, logDebug, logError, logError, logFatal, logFatal, logInfo, logTrace, logWarn, logWarn, setExecuteType, setRuleType, setServerParameter, showErrorDialog, showErrorDialogAddRuleName, writeErrorLog, writeLog, writeLog, writeTraceLog

インタフェース jp.ne.mki.wedge.run.interfaces.RuleEngineInterface から継承されたメソッド
`createLogicErrorLogRecord, createLogicExceptionLogRecord, createLogicLogRecord, getLogicClassDelegate, setControlRecord, setId, setInRecord, setLogicalName, setLogicClassDelegate, setOutRecord, setPhysicalName, setPropertyFromEngine, setRuleParameter, setUserConstant`

フィールドの詳細

reader

ParamReader reader

コンストラクタの詳細