浏览问题
等待回复
精选文章
申请试用
资源中心
漏洞修复
注册
|
登录
SuperMap技术问答社区
我要
提问
智能客服
首页
/
浏览问题
/
组件GIS
/
问题详情
QueryParameter的attributeFilter能防止sql注入吗?
yangzhi
9EXP
2022年06月27日
使用产品:iobjects 10i 操作系统:CentOS7
数据类型: postgres
问题详细描述:使用datasetVector.query(queryParameter)过滤查询矢量数据集属性表,QueryParameter的attributeFilter传参为拼接的查询条件字符串,是否能防止sql注入(如:使用分号中断查询语句后面拼接update、delete等语句)
属性表sql查询
请
登录
或者
注册
后回答这个问题。
1个回答
您好,目前 QueryParameter 的 attributeFilter 属性并没有防止SQL注入,建议您在使用 SuperMap iObjects Java 组件实现的应用层进行 SQL 注入攻击的拦截。
希望可以帮到您。
刘程贤
2,293EXP
2022年06月28日
好的,谢谢
请
登录
或者
注册
后再添加评论。
智能推荐
相关问题
相关文章
推荐教程
我使用idesktop 11i桌面端,把多份影像导入到数据源内,作为多个影像数据集添加到一份地图中。为防止影像白背景相互压盖,设置了透明色。可影像之间出现白色缝隙。
超图示例里有有关消防灭火的示例吗?
请问下,这里属性汇总能否传入复杂的sql,复杂的sql应该怎么实现;前端C#桌面端开发,最开始要传入5千万的图层数据,用那个大数据接口?然后整体叠加两个大图层,然后统计汇总导出,调用导入后,后面这些操作都只能构建流程图发布调用来实现吗
query功能的attributefilter该如何使用
attributeFilter可以写多个条件吗
超图FAQ:请问一下 在sql查询isever的数据服务的时候别判定为sql注入,这种有啥解决方案不
SuModeling.wasm安全扫描提示有sql注入风险 解决方案
sql注入攻击
热门文章
查看更多>
关注我们
超图软件官网
SuperMap Online
地图慧
帮助中心
备案信息
技术资源中心
...
