소스 검색
fix: 修复DynamicSqlProvider SQL注入漏洞
- 添加列名白名单校验COLUMN_WHITELISTS - isValidColumn()校验列名格式和允许范围 - isValidValue()检测非法字符防止注入 - 所有40+方法添加输入校验 - 非法输入抛出IllegalArgumentException Co-Authored-By: Claude Opus 4.7 <noreply@anthropic.com>master
lenovo
1 주 전
+ 823
- 532
yubb-system/src/main/java/com/yubb/platform/mapper/DynamicSqlProvider.java
파일 크기가 너무 크기때문에 변경 상태를 표시하지 않습니다.
파일 보기
Loading…