Moduletrace/datasquirel
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity
320a271e10
datasquirel/utils/functions/sanitizeSql.js

185 lines
6.8 KiB
JavaScript
Raw Normal View History

updates
2023-07-02 06:06:48 +00:00
////////////////////////////////////////////////////////////////////////////////
////////////////////////////////////////////////////////////////////////////////
////////////////////////////////////////////////////////////////////////////////
////////////////////////////////////////////////////////////////////////////////
////////////////////////////////////////////////////////////////////////////////
////////////////////////////////////////////////////////////////////////////////
/**
* Sanitize SQL function
* ==============================================================================
updates
2023-07-02 06:13:03 +00:00
* @description this function takes in a text(or number) or object or array or
* boolean and returns a sanitized version of the same input.
updates
2023-07-02 06:06:48 +00:00
*
updates
2023-07-02 06:13:03 +00:00
* @param {string|number|object|boolean} input - Text or number or object or boolean
* @param {boolean?} spaces - Allow spaces?
updates
2023-07-02 06:06:48 +00:00
*
updates
2023-07-02 06:13:03 +00:00
* @returns {string|number|object|boolean}
updates
2023-07-02 06:06:48 +00:00
*/
updates
2023-07-02 06:13:03 +00:00
function sanitizeSql(input, spaces) {
updates
2023-07-02 06:06:48 +00:00
/**
* Initial Checks
*
* @description Initial Checks
*/
updates
2023-07-02 06:13:03 +00:00
if (!input) return "";
if (typeof input == "number" || typeof input == "boolean") return input;
if (typeof input == "string" && !input?.toString()?.match(/./)) return "";
updates
2023-07-02 06:06:48 +00:00
updates
2023-07-02 06:13:03 +00:00
if (typeof input == "object" && !Array.isArray(input)) {
updates
2023-07-02 06:06:48 +00:00
////////////////////////////////////////
////////////////////////////////////////
////////////////////////////////////////
updates
2023-07-02 06:13:03 +00:00
const newObject = sanitizeObjects(input, spaces);
updates
2023-07-02 06:06:48 +00:00
return newObject;
////////////////////////////////////////
////////////////////////////////////////
////////////////////////////////////////
updates
2023-07-02 06:13:03 +00:00
} else if (typeof input == "object" && Array.isArray(input)) {
updates
2023-07-02 06:06:48 +00:00
////////////////////////////////////////
////////////////////////////////////////
////////////////////////////////////////
updates
2023-07-02 06:13:03 +00:00
const newArray = sanitizeArrays(input, spaces);
updates
2023-07-02 06:06:48 +00:00
return newArray;
////////////////////////////////////////
////////////////////////////////////////
////////////////////////////////////////
}
////////////////////////////////////////
////////////////////////////////////////
////////////////////////////////////////
/**
* Declare variables
*
* @description Declare "results" variable
*/
updates
2023-07-02 06:13:03 +00:00
let finalText = input;
updates
2023-07-02 06:06:48 +00:00
if (spaces) {
} else {
updates
2023-07-02 06:13:03 +00:00
finalText = input
updates
2023-07-02 06:06:48 +00:00
.toString()
.replace(/\n|\r|\n\r|\r\n/g, "")
.replace(/ /g, "");
}
////////////////////////////////////////
////////////////////////////////////////
////////////////////////////////////////
const escapeRegex = /select |insert |drop |delete |alter |create |exec | union | or | like | concat|LOAD_FILE|ASCII| COLLATE | HAVING | information_schema|DECLARE |\#|WAITFOR |delay |BENCHMARK |\/\*.*\*\//gi;
finalText = finalText
.replace(/(?<!\\)\'/g, "\\'")
.replace(/(?<!\\)\`/g, "\\`")
// .replace(/(?<!\\)\"/g, '\\"')
.replace(/\/\*\*\//g, "")
.replace(escapeRegex, "\\$&");
////////////////////////////////////////
////////////////////////////////////////
////////////////////////////////////////
return finalText;
////////////////////////////////////////
////////////////////////////////////////
////////////////////////////////////////
}
////////////////////////////////////////////////////////////////////////////////
////////////////////////////////////////////////////////////////////////////////
////////////////////////////////////////////////////////////////////////////////
////////////////////////////////////////////////////////////////////////////////
////////////////////////////////////////////////////////////////////////////////
////////////////////////////////////////////////////////////////////////////////
/**
* Sanitize Objects Function
* ==============================================================================
* @description Sanitize objects in the form { key: "value" }
*
* @param {object} object - Database Full Name
* @param {boolean?} spaces - Allow spaces
*
* @returns {object}
*/
function sanitizeObjects(object, spaces) {
let objectUpdated = { ...object };
const keys = Object.keys(objectUpdated);
keys.forEach((key) => {
const value = objectUpdated[key];
if (!value) {
delete objectUpdated[key];
return;
}
if (typeof value == "string" || typeof value == "number") {
objectUpdated[key] = sanitizeSql(value, spaces);
} else if (typeof value == "object" && !Array.isArray(value)) {
objectUpdated[key] = sanitizeObjects(value, spaces);
} else if (typeof value == "object" && Array.isArray(value)) {
objectUpdated[key] = sanitizeArrays(value, spaces);
}
});
return objectUpdated;
}
////////////////////////////////////////////////////////////////////////////////
////////////////////////////////////////////////////////////////////////////////
////////////////////////////////////////////////////////////////////////////////
////////////////////////////////////////////////////////////////////////////////
////////////////////////////////////////////////////////////////////////////////
////////////////////////////////////////////////////////////////////////////////
/**
* Sanitize Objects Function
* ==============================================================================
* @description Sanitize objects in the form { key: "value" }
*
* @param {string[]|number[]|object[]} array - Database Full Name
* @param {boolean?} spaces - Allow spaces
*
* @returns {string[]|number[]|object[]}
*/
function sanitizeArrays(array, spaces) {
let arrayUpdated = [...array];
arrayUpdated.forEach((item, index) => {
const value = item;
if (!value) {
arrayUpdated.splice(index, 1);
return;
}
if (typeof item == "string" || typeof item == "number") {
arrayUpdated[index] = sanitizeSql(value, spaces);
} else if (typeof item == "object" && !Array.isArray(value)) {
arrayUpdated[index] = sanitizeObjects(value, spaces);
} else if (typeof item == "object" && Array.isArray(value)) {
arrayUpdated[index] = sanitizeArrays(item, spaces);
}
});
return arrayUpdated;
}
////////////////////////////////////////////////////////////////////////////////
////////////////////////////////////////////////////////////////////////////////
////////////////////////////////////////////////////////////////////////////////
////////////////////////////////////////////////////////////////////////////////
////////////////////////////////////////////////////////////////////////////////
////////////////////////////////////////////////////////////////////////////////
module.exports = sanitizeSql;
Reference in New Issue Copy Permalink