2023-07-02 06:06:48 +00:00
|
|
|
////////////////////////////////////////////////////////////////////////////////
|
|
|
|
////////////////////////////////////////////////////////////////////////////////
|
|
|
|
////////////////////////////////////////////////////////////////////////////////
|
|
|
|
////////////////////////////////////////////////////////////////////////////////
|
|
|
|
////////////////////////////////////////////////////////////////////////////////
|
|
|
|
////////////////////////////////////////////////////////////////////////////////
|
|
|
|
|
|
|
|
/**
|
|
|
|
* Sanitize SQL function
|
|
|
|
* ==============================================================================
|
2023-07-02 06:13:03 +00:00
|
|
|
* @description this function takes in a text(or number) or object or array or
|
|
|
|
* boolean and returns a sanitized version of the same input.
|
2023-07-02 06:06:48 +00:00
|
|
|
*
|
2023-07-02 06:13:03 +00:00
|
|
|
* @param {string|number|object|boolean} input - Text or number or object or boolean
|
|
|
|
* @param {boolean?} spaces - Allow spaces?
|
2023-07-02 06:06:48 +00:00
|
|
|
*
|
2023-07-02 06:13:03 +00:00
|
|
|
* @returns {string|number|object|boolean}
|
2023-07-02 06:06:48 +00:00
|
|
|
*/
|
2023-07-02 06:13:03 +00:00
|
|
|
function sanitizeSql(input, spaces) {
|
2023-07-02 06:06:48 +00:00
|
|
|
/**
|
|
|
|
* Initial Checks
|
|
|
|
*
|
|
|
|
* @description Initial Checks
|
|
|
|
*/
|
2023-07-02 06:13:03 +00:00
|
|
|
if (!input) return "";
|
|
|
|
if (typeof input == "number" || typeof input == "boolean") return input;
|
|
|
|
if (typeof input == "string" && !input?.toString()?.match(/./)) return "";
|
2023-07-02 06:06:48 +00:00
|
|
|
|
2023-07-02 06:13:03 +00:00
|
|
|
if (typeof input == "object" && !Array.isArray(input)) {
|
2023-07-02 06:06:48 +00:00
|
|
|
////////////////////////////////////////
|
|
|
|
////////////////////////////////////////
|
|
|
|
////////////////////////////////////////
|
|
|
|
|
2023-07-02 06:13:03 +00:00
|
|
|
const newObject = sanitizeObjects(input, spaces);
|
2023-07-02 06:06:48 +00:00
|
|
|
return newObject;
|
|
|
|
|
|
|
|
////////////////////////////////////////
|
|
|
|
////////////////////////////////////////
|
|
|
|
////////////////////////////////////////
|
2023-07-02 06:13:03 +00:00
|
|
|
} else if (typeof input == "object" && Array.isArray(input)) {
|
2023-07-02 06:06:48 +00:00
|
|
|
////////////////////////////////////////
|
|
|
|
////////////////////////////////////////
|
|
|
|
////////////////////////////////////////
|
|
|
|
|
2023-07-02 06:13:03 +00:00
|
|
|
const newArray = sanitizeArrays(input, spaces);
|
2023-07-02 06:06:48 +00:00
|
|
|
return newArray;
|
|
|
|
|
|
|
|
////////////////////////////////////////
|
|
|
|
////////////////////////////////////////
|
|
|
|
////////////////////////////////////////
|
|
|
|
}
|
|
|
|
|
2023-07-02 06:13:03 +00:00
|
|
|
// if (input?.toString()?.match(/\'|\"/)) {
|
|
|
|
// console.log("TEXT containing commas =>", input);
|
2023-07-02 06:06:48 +00:00
|
|
|
// return "";
|
|
|
|
// }
|
|
|
|
|
|
|
|
////////////////////////////////////////
|
|
|
|
////////////////////////////////////////
|
|
|
|
////////////////////////////////////////
|
|
|
|
|
|
|
|
/**
|
|
|
|
* Declare variables
|
|
|
|
*
|
|
|
|
* @description Declare "results" variable
|
|
|
|
*/
|
2023-07-02 06:13:03 +00:00
|
|
|
let finalText = input;
|
2023-07-02 06:06:48 +00:00
|
|
|
|
|
|
|
if (regex) {
|
2023-07-02 06:13:03 +00:00
|
|
|
finalText = input.toString().replace(regex, "");
|
2023-07-02 06:06:48 +00:00
|
|
|
}
|
|
|
|
|
|
|
|
if (spaces) {
|
|
|
|
} else {
|
2023-07-02 06:13:03 +00:00
|
|
|
finalText = input
|
2023-07-02 06:06:48 +00:00
|
|
|
.toString()
|
|
|
|
.replace(/\n|\r|\n\r|\r\n/g, "")
|
|
|
|
.replace(/ /g, "");
|
|
|
|
}
|
|
|
|
|
|
|
|
////////////////////////////////////////
|
|
|
|
////////////////////////////////////////
|
|
|
|
////////////////////////////////////////
|
|
|
|
|
|
|
|
const escapeRegex = /select |insert |drop |delete |alter |create |exec | union | or | like | concat|LOAD_FILE|ASCII| COLLATE | HAVING | information_schema|DECLARE |\#|WAITFOR |delay |BENCHMARK |\/\*.*\*\//gi;
|
|
|
|
|
|
|
|
finalText = finalText
|
|
|
|
.replace(/(?<!\\)\'/g, "\\'")
|
|
|
|
.replace(/(?<!\\)\`/g, "\\`")
|
|
|
|
// .replace(/(?<!\\)\"/g, '\\"')
|
|
|
|
.replace(/\/\*\*\//g, "")
|
|
|
|
.replace(escapeRegex, "\\$&");
|
|
|
|
|
|
|
|
////////////////////////////////////////
|
|
|
|
////////////////////////////////////////
|
|
|
|
////////////////////////////////////////
|
|
|
|
|
|
|
|
return finalText;
|
|
|
|
|
|
|
|
////////////////////////////////////////
|
|
|
|
////////////////////////////////////////
|
|
|
|
////////////////////////////////////////
|
|
|
|
}
|
|
|
|
|
|
|
|
////////////////////////////////////////////////////////////////////////////////
|
|
|
|
////////////////////////////////////////////////////////////////////////////////
|
|
|
|
////////////////////////////////////////////////////////////////////////////////
|
|
|
|
////////////////////////////////////////////////////////////////////////////////
|
|
|
|
////////////////////////////////////////////////////////////////////////////////
|
|
|
|
////////////////////////////////////////////////////////////////////////////////
|
|
|
|
|
|
|
|
/**
|
|
|
|
* Sanitize Objects Function
|
|
|
|
* ==============================================================================
|
|
|
|
* @description Sanitize objects in the form { key: "value" }
|
|
|
|
*
|
|
|
|
* @param {object} object - Database Full Name
|
|
|
|
* @param {boolean?} spaces - Allow spaces
|
|
|
|
*
|
|
|
|
* @returns {object}
|
|
|
|
*/
|
|
|
|
function sanitizeObjects(object, spaces) {
|
|
|
|
let objectUpdated = { ...object };
|
|
|
|
const keys = Object.keys(objectUpdated);
|
|
|
|
|
|
|
|
keys.forEach((key) => {
|
|
|
|
const value = objectUpdated[key];
|
|
|
|
|
|
|
|
if (!value) {
|
|
|
|
delete objectUpdated[key];
|
|
|
|
return;
|
|
|
|
}
|
|
|
|
|
|
|
|
if (typeof value == "string" || typeof value == "number") {
|
|
|
|
objectUpdated[key] = sanitizeSql(value, spaces);
|
|
|
|
} else if (typeof value == "object" && !Array.isArray(value)) {
|
|
|
|
objectUpdated[key] = sanitizeObjects(value, spaces);
|
|
|
|
} else if (typeof value == "object" && Array.isArray(value)) {
|
|
|
|
objectUpdated[key] = sanitizeArrays(value, spaces);
|
|
|
|
}
|
|
|
|
});
|
|
|
|
|
|
|
|
return objectUpdated;
|
|
|
|
}
|
|
|
|
|
|
|
|
////////////////////////////////////////////////////////////////////////////////
|
|
|
|
////////////////////////////////////////////////////////////////////////////////
|
|
|
|
////////////////////////////////////////////////////////////////////////////////
|
|
|
|
////////////////////////////////////////////////////////////////////////////////
|
|
|
|
////////////////////////////////////////////////////////////////////////////////
|
|
|
|
////////////////////////////////////////////////////////////////////////////////
|
|
|
|
|
|
|
|
/**
|
|
|
|
* Sanitize Objects Function
|
|
|
|
* ==============================================================================
|
|
|
|
* @description Sanitize objects in the form { key: "value" }
|
|
|
|
*
|
|
|
|
* @param {string[]|number[]|object[]} array - Database Full Name
|
|
|
|
* @param {boolean?} spaces - Allow spaces
|
|
|
|
*
|
|
|
|
* @returns {string[]|number[]|object[]}
|
|
|
|
*/
|
|
|
|
function sanitizeArrays(array, spaces) {
|
|
|
|
let arrayUpdated = [...array];
|
|
|
|
|
|
|
|
arrayUpdated.forEach((item, index) => {
|
|
|
|
const value = item;
|
|
|
|
|
|
|
|
if (!value) {
|
|
|
|
arrayUpdated.splice(index, 1);
|
|
|
|
return;
|
|
|
|
}
|
|
|
|
|
|
|
|
if (typeof item == "string" || typeof item == "number") {
|
|
|
|
arrayUpdated[index] = sanitizeSql(value, spaces);
|
|
|
|
} else if (typeof item == "object" && !Array.isArray(value)) {
|
|
|
|
arrayUpdated[index] = sanitizeObjects(value, spaces);
|
|
|
|
} else if (typeof item == "object" && Array.isArray(value)) {
|
|
|
|
arrayUpdated[index] = sanitizeArrays(item, spaces);
|
|
|
|
}
|
|
|
|
});
|
|
|
|
|
|
|
|
return arrayUpdated;
|
|
|
|
}
|
|
|
|
|
|
|
|
////////////////////////////////////////////////////////////////////////////////
|
|
|
|
////////////////////////////////////////////////////////////////////////////////
|
|
|
|
////////////////////////////////////////////////////////////////////////////////
|
|
|
|
////////////////////////////////////////////////////////////////////////////////
|
|
|
|
////////////////////////////////////////////////////////////////////////////////
|
|
|
|
////////////////////////////////////////////////////////////////////////////////
|
|
|
|
|
|
|
|
module.exports = sanitizeSql;
|