浏览问题
等待回复
精选文章
申请试用
资源中心
漏洞修复
注册
|
登录
SuperMap技术问答社区
我要
提问
智能客服
首页
/
浏览问题
/
组件GIS
/
问题详情
QueryParameter的attributeFilter能防止sql注入吗?
yangzhi
9EXP
2022年06月27日
使用产品:iobjects 10i 操作系统:CentOS7
数据类型: postgres
问题详细描述:使用datasetVector.query(queryParameter)过滤查询矢量数据集属性表,QueryParameter的attributeFilter传参为拼接的查询条件字符串,是否能防止sql注入(如:使用分号中断查询语句后面拼接update、delete等语句)
属性表sql查询
请
登录
或者
注册
后回答这个问题。
1个回答
您好,目前 QueryParameter 的 attributeFilter 属性并没有防止SQL注入,建议您在使用 SuperMap iObjects Java 组件实现的应用层进行 SQL 注入攻击的拦截。
希望可以帮到您。
刘程贤
2,158EXP
2022年06月28日
好的,谢谢
请
登录
或者
注册
后再添加评论。
智能推荐
相关问题
相关文章
推荐教程
超图示例里有有关消防灭火的示例吗?
query功能的attributefilter该如何使用
attributeFilter可以写多个条件吗
sql注入攻击
请求被防火墙过滤了,不能打开web地图。
WEBGL如何停止点标注
达梦数据库能进行空间sql语句查询吗?
桌面能执行update sql语句吗?
热门文章
查看更多>
关注我们
超图软件官网
SuperMap Online
地图慧
帮助中心
备案信息
技术资源中心
...