本发明专利技术实施例公开一种业务数据处理方法
【技术实现步骤摘要】
一种业务数据处理方法、装置、电子设备及存储介质
[0001]本专利技术涉及数据处理
,尤其涉及一种业务数据处理方法
、
装置
、
电子设备及存储介质
。
技术介绍
[0002]现有技术在从数据库查询获取数据时,会通过利用对象导航图语言
(OGNL,Object Graph Navigation Language)
编写的动态结构化查询语言
(SQL,Structured Query Language)
进行查询
。
因为利用对象导航图语言
(OGNL)
编写动态结构化查询语言
(SQL)
语句的方法,支持在动态结构化查询语言
(SQL)
语句中编写
java
执行代码,容易在进行数据查询的过程中引发注入漏洞,造成系统安全隐患;并且使得动态结构化查询语言
(SQL)
语句复杂
、
难于理解
、
可读性差,造成动态结构化查询语言不易维护
。
技术实现思路
[0003]本专利技术实施例提供一种业务数据处理方法
、
装置
、
电子设备及存储介质,能够避免语句复杂
、
难于理解和可读性差,同时避免引发注入漏洞
。
[0004]第一方面,本专利技术实施例提供一种业务数据处理方法
、
装置
、
电子设备及存储介质,包括:
[0005]获取业务查询数据,并将所述业务查询数据根据预设的业务参数键列表以键值对的方式存入参数字典变量;
[0006]利用动态语言函数根据预设的业务参数键列表从所述参数字典变量中获取业务参数值;
[0007]将所述业务参数值作为动态结构化查询语言的参数得到业务动态结构化查询语句;以及
[0008]利用所述业务动态结构化查询语句从对应数据库查询获取业务数据
。
[0009]第二方面,本专利技术实施例提供一种业务数据处理装置,包括:
[0010]参数字典变量获取模块,用于获取业务查询数据,并将所述业务查询数据根据预设的业务参数键列表以键值对的方式存入参数字典变量;
[0011]业务参数值获取模块,用于利用动态语言函数根据预设的业务参数键列表从所述参数字典变量中获取业务参数值;
[0012]业务动态结构化查询语句获取模块,用于将所述业务参数值作为动态结构化查询语言的参数得到业务动态结构化查询语句;以及
[0013]业务数据获取模块,用于利用所述业务动态结构化查询语句从对应数据库查询获取业务数据
。
[0014]第三方面,本专利技术实施例提供一种业务应用系统,包括业务数据处理装置,所述业务数据处理装置用于执行本专利技术实施例中任一所述的业务数据处理方法
。
[0015]第四方面,本专利技术实施例还提供了一种电子设备,包括存储器
、
处理器及存储在存
储器上并可在处理器上运行的计算机程序,所述处理器执行所述程序时实现如本专利技术实施例中任一所述的业务数据处理方法
。
[0016]第五方面,本专利技术实施例还提供了一种计算机可读存储介质,其上存储有计算机程序,该程序被处理器执行时实现如本专利技术实施例中任一所述的业务数据处理方法
。
[0017]本专利技术实施例提供的一种业务数据处理方法
、
装置
、
电子设备及存储介质,通过利用动态语言函数代替对象导航图语言获取动态结构化查询语言的参数,不支持在动态结构化查询语言中编写
java
执行代码,从而避免在数据查询的过程中引发注入漏洞,进而避免系统安全隐患;此外,本专利技术实施例通过利用动态语言函数从外部的参数字典变量传入动态结构化查询语言的参数,能够避免动态结构化查询语言的语句复杂
、
难于理解
、
可读性差,造成动态结构化查询语言不易维护,导致无法正常完成数据查询获取
。
附图说明
[0018]为了更清楚地说明本专利技术的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,应当理解,以下附图仅示出了本专利技术的某些实施例,因此不应被看作是对范围的限定,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他相关的附图
。
[0019]图1是本专利技术实施例提供的业务数据处理方法的一个流程示意图;
[0020]图2是本专利技术实施例提供的业务数据处理方法的另一个流程示意图;
[0021]图3是本专利技术实施例提供的业务数据处理方法的另一个流程示意图;
[0022]图4是本专利技术实施例提供的业务数据处理装置的一个结构示意图;
[0023]图5是本专利技术实施例提供的电子设备的一个结构示意图
。
具体实施方式
[0024]下面结合附图和实施例对本专利技术作进一步的详细说明
。
可以理解的是,此处所描述的具体实施例仅仅用于解释本专利技术,而非对本专利技术的限定
。
另外还需要说明的是,为了便于描述,附图中仅示出了与本专利技术相关的部分而非全部结构
。
[0025]图1为本专利技术实施例提供的业务数据处理方法的一个流程示意图,该方法可以由本专利技术实施例提供的业务数据处理装置来执行,该装置可采用软件和
/
或硬件的方式实现
。
在一个具体的实施例中,该装置可以集成在电子设备中,电子设备比如可以是计算机
、
服务器等
。
以下实施例将以该装置集成在电子设备中为例进行说明
。
参考图1,该方法具体可以包括如下步骤:
[0026]步骤
101
,获取业务查询数据,并将业务查询数据根据预设的业务参数键列表以键值对的方式存入参数字典变量
。
能够利于在编写动态结构化查询语言语句时,通过从外部的参数字典变量中传入的方式获取动态结构化查询语言语句的参数数据,避免在动态结构化查询语言语句引发注入漏洞
。
[0027]具体的,上述获取业务查询数据的过程可以包括:通过
java
代码和脚本语言等方式获取上述业务查询数据
。
[0028]可选的,上述预设的业务参数键列表包括多个业务参数键,每个业务参数键根据业务应用系统对应的业务场景确定得到
。
[0029]具体的上述业务场景例如,对用户进行身份校验,则上述业务参数键列表可以包括用户标识码
(UserID)
键,用户名称
(Name)
键,用户手机号码键,用户邮箱键和用户身份证号后四位键共5个业务参数键
。
[0030]具体的,上述业务参数键列表中包括的多个业务参数键的个数,可以等于前述键值对所对应的键的个数,也可以等于前本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.
一种业务数据处理方法,其特征在于,包括:获取业务查询数据,并将所述业务查询数据根据预设的业务参数键列表以键值对的方式存入参数字典变量;利用动态语言函数根据所述业务参数键列表从所述参数字典变量中获取业务参数值;将所述业务参数值作为动态结构化查询语言的参数得到业务动态结构化查询语句;以及利用所述业务动态结构化查询语句从对应数据库查询获取业务数据
。2.
根据权利要求1所述的业务数据处理方法,其特征在于,所述获取业务查询数据的过程包括:从所述业务应用系统的查询数据单元获取待处理业务查询数据;以及对所述待处理业务查询数据进行合规校验
、
拼接和
/
或再组装得到所述业务查询数据
。3.
根据权利要求2所述的业务数据处理方法,其特征在于,所述对所述待处理业务查询数据进行合规校验的过程包括:对所述待处理业务查询数据进行特殊字符校验
、
格式校验
、
长度校验和
/
或危险字符校验
。4.
根据权利要求1所述的业务数据处理方法,其特征在于,所述将所述业务查询数据根据预设的业务参数键列表以键值对的方式存入参数字典变量的过程包括:根据所述业务参数键列表中的业务参数键与所述业务查询数据的对应关系,确定所述业务查询数据的业务查询数据键;以及利用所述业务查询数据及对应的所述业务查询数据键得到业务查询数据键值对,并将所述业务查询数据键值对存入所述参数字典量表
。5.
根据权利要求4所述的业务数据处理方法,其特征在于,所述利用动态语言函数根据所述业务参数键列表从所述参数字典变量中获取业务参数值的过程包括:对所述参数字典变量中是否存在与所述业务参数值键列表中的每个业务参数键对应的业务查询数据键进行判断;获取所述参数字典变量中存在的与所述业务参数值键...
【专利技术属性】
技术研发人员:黄天德,叶智勇,陈宇健,陈德伟,
申请(专利权)人:数字广东网络建设有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。