当前位置：文江博客话题详情

Ibatis 和 Fotify 的 SqlIjection 问题

发布于 2024-11-15 23:52:35 字数 236 浏览 2 评论 0原文

我有一个问题。首先我有这个代码：

更新 $表$ 放展开 = #展开# 在哪里名称=#identificativo#

我的问题是 Fortify 工具，因为它说我必须使用 # 而不是 $。但是，如果我使用 #table# 或 #table[]# ，我的应用程序使用此 id 的点就不会启动。

收藏 0

分享到微博

如果你对这篇内容有疑问，欢迎到本站社区发帖提问参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。

扫码二维码加入Web技术交流群

发布评论

需要登录才能够评论，你可以免费注册一个本站的账号。

评论（1）

囍孤女 2024-11-22 23:52:35

我不了解Fortify工具，但我知道在这种情况下它是错误的。使用 $table$ 是使用 iBATIS 修改 SQL 的可接受方法，即替换值将在生成的实际 SQL 中被替换，而不是作为参数添加。

据我所知，这是使用动态表名称的唯一方法。

编辑：刚刚检查了 Fortify 工具，发现了这个。他们担心的是SQL注入。阅读该页面以获取更多信息。

您需要做的只是确保代码作为“table”参数传入的值不是来自用户，即系统的任何用户根本无法修改表参数。

回复收藏 0 原文

~没有更多了~

关于作者

記憶穿過時間隧道

暂无简介

文章

评论

24 人气

关注发私信

相关话题

热门标签

操作系统程序设计 IT运维 Linux系统管理 JavaScript 服务器应用 solaris C/C++ PHP Shell BSD Vue.js aix Oracle Python HTML 系统管理 HTML5 CSS 前端

推荐作者

佚名

文章 0 评论 0

羁客

文章 0 评论 0

天天爱笑的徐老师

文章 0 评论 0

星

文章 0 评论 0

夏日落

文章 0 评论 0

隐诗

文章 0 评论 0

友情链接

我们使用 Cookies 和其他技术来定制您的体验包括您的登录状态等。通过阅读我们的隐私政策了解更多相关信息。单击 接受 或继续使用网站，即表示您同意使用 Cookies 和您的相关数据。

原文