Skip to content

【安全】加强对 JOIN 和 SQL 函数的防护
Compare
Choose a tag to compare
@TommyLemon TommyLemon released this 27 Mar 11:44
· 908 commits to master since this release
4.6.5
786d326
This commit was created on GitHub.com and signed with GitHub’s verified signature. The key has expired.
GPG key ID: 4AEE18F83AFDEB23
Expired
Learn about vigilant mode.

调用 SQL 函数只允许用后端已配置的,避免 sleep(10) 这种命令函数导致数据库异常或耗时很久;
加强对 JOIN 相关键值对的校验,避免通过特殊符号进行 SQL 注入;
加强对命名的校验,避免用纯数字等非字母开头的表名/字段名导致 SQLException;

新增 整合 APIJSON 和微服务框架 light-4j 的 Demo(同时接入了 Redis);
新增用户发的文章 全国行政区划数据抓取与处理
删除已废弃的 Test 类的相关代码;

Assets 3
Loading