Detect SQL Injection
Я пришел в компанию, у которой уже есть полноценный проект ... но кодеры, которые работали здесь до меня не следовал соглашениям и не использовал параметризованные SQL-запросы ... в результате в очень большом проекте более 1000 мест, которые могут быть уязвимы для SQL-инъекции ...
Мне нужно найти решение, которое автоматически обнаружит, есть ли в коде SQL-инъекция. Так, например, есть форма, которая позволяет пользователю вводить комментарии к продукту, которые будут отправлены в базу данных при отправке ... как мы можем убедиться, что пользователь не ввел вредоносный запрос вместо обычного текста?
Есть ли какой-нибудь расширенный код / регулярное выражение / магия, который может определить, содержит ли этот текст часть запроса SQL вместо обычного безобидного текста? Я приму любые ссылки, фрагменты кода на любом языке или даже коммерческое программное обеспечение, которое сделает это за меня.
Спасибо