Question

使用产品：iobjects 10i 操作系统：CentOS7
数据类型： postgres
问题详细描述：使用datasetVector.query(queryParameter)过滤查询矢量数据集属性表，QueryParameter的attributeFilter传参为拼接的查询条件字符串，是否能防止sql注入（如：使用分号中断查询语句后面拼接update、delete等语句）

Answer 1

您好，目前 QueryParameter 的 attributeFilter 属性并没有防止SQL注入，建议您在使用 SuperMap iObjects Java 组件实现的应用层进行 SQL 注入攻击的拦截。

希望可以帮到您。

Comments

好的，谢谢