[发明专利]一种SQL检测装置和方法

权利要求书

1.一种SQL检测方法，其特征在于，包括如下步骤：

检测应用程序向数据库发送的SQL语句；

抓取所述SQL语句，将其与第一信息封装到第一报文；

将所述第一报文传输给SQL审核模块；

审核所述SQL语句，将审核生成的第二信息添加到所述第一报文，形成第二报文；

存储所述第二报文。

2.根据权利要求1所述的SQL检测方法，其特征在于，将所述第二报文发送到评价模块，所述评价模块按照评分规则对所述第二报文中的SQL语句进行评分和结果展示。

3.根据权利要求1所述的SQL检测方法，其特征在于，所述第一报文的发送是异步或者同步的。

4.根据权利要求1所述的SQL检测方法，其特征在于，在所述审核所述SQL语句的步骤中，对所述SQL语句的处理是异步或同步的。

5.根据权利要求1所述的SQL检测方法，其特征在于，根据所述应用程序所使用代码的类型，来确定检测方式。

6.一种SQL检测装置，其特征在于，所述SQL检测装置包括：检测模块、抓取模块、传输模块、审核模块、存储模块，其中：

所述检测模块，用于检测应用程序向数据库发送的SQL语句；

所述抓取模块，用于抓取所述SQL语句，将其与第一信息封装到第一报文；

所述传输模块，用于将所述第一报文传输给SQL审核模块；

所述审核模块，用于审核所述SQL语句，将审核生成的第二信息添加到所述第一报文，形成第二报文；

所述存储模块，用于存储所述第二报文。

7.根据权利要求6所述的SQL检测装置，其特征在于，还包括评价模块，将所述第二报文发送到所述评价模块，所述评价模块按照评分规则对所述第二报文中的SQL语句进行评分和结果展示。

8.根据权利要求6所述的SQL检测装置，其特征在于，所述传输模块将所述第一报文发送给消息队列，通过所述消息队列异步把所述第一报文发送给所述审核模块；或者所述模块直接将所述第一报文发送给所述审核模块。

9.根据权利要求6所述的SQL检测装置，其特征在于，所述审核模块，在所接收的第一报文的数量到达阀值后，开始对所述SQL语句的处理；或者所述审核模块，在接收所述第一报文后，即开始对所述SQL语句的处理。

10.根据权利要求6所述的SQL检测装置，其特征在于，根据所述应用程序所使用代码的类型，来确定所述检测模块和所述抓取模块。