Parcourir la source
fix: 修复DynamicSqlProvider SQL注入漏洞
- 添加列名白名单校验COLUMN_WHITELISTS - isValidColumn()校验列名格式和允许范围 - isValidValue()检测非法字符防止注入 - 所有40+方法添加输入校验 - 非法输入抛出IllegalArgumentException Co-Authored-By: Claude Opus 4.7 <noreply@anthropic.com>master
lenovo
il y a 1 semaine
1 fichiers modifiés avec 823 ajouts et 532 suppressions
+ 823
- 532
yubb-system/src/main/java/com/yubb/platform/mapper/DynamicSqlProvider.java
Fichier diff supprimé car celui-ci est trop grand
Voir le fichier
Chargement…