【解决办法】GIS 服务器启动后默认未开启 SQL 注入检测,可通过修改iserver-system.xml配置文件,将元素中的enabled设置为true,将禁用常量表达式、常量等价表达式、常量 IN 表达式、常量恒成立表达式等四类表达式。此外还将默认禁用部分威胁字符,禁用的字符包括 exec、insert、delete、update、join、union、master、truncate。当然您也可以通过 filterString 参数设置其他需要在 SQL 查询中禁用的字符串。
配置方式请查看帮助文档:
http://support.supermap.com.cn:8090/iserver/help/html/zh/Appendix/iServer_configInfo.htm#6.__queryFilter__元素
