瀏覽代碼
fix: 修复DynamicSqlProvider SQL注入漏洞
- 添加列名白名单校验COLUMN_WHITELISTS - isValidColumn()校验列名格式和允许范围 - isValidValue()检测非法字符防止注入 - 所有40+方法添加输入校验 - 非法输入抛出IllegalArgumentException Co-Authored-By: Claude Opus 4.7 <noreply@anthropic.com>master
lenovo
1 周之前
+ 823
- 532
yubb-system/src/main/java/com/yubb/platform/mapper/DynamicSqlProvider.java
文件差異過大導致無法顯示
查看文件
Loading…