SQL注入的问题

cj120435462 · 发表于 2017-4-12 16:40:37

jishuang 发表于 2017-4-12 16:35
那不是就前面说的自己重写filter参数吗

conditon怎么用呢，有没有demo或者文档啊？

jishuang · 发表于 2017-4-12 17:28:34

就是直接写的条件

cj120435462 · 发表于 2017-4-12 22:42:08

jishuang 发表于 2017-4-12 17:28
就是直接写的条件

参数赋值用这种方式吗？
var params = new biz.Request.ActionParam();
params.setString("arg_in", currentValue);
params.setString("date", year);
然后 bizdata.refresh();

jishuang · 发表于 2017-4-13 09:54:47

http://docs.wex5.com/bex5-ui-question-list-10103/

cj120435462 · 发表于 2017-4-14 09:35:13

jishuang 发表于 2017-4-13 09:54
http://docs.wex5.com/bex5-ui-question-list-10103/

必须在onRefreshCreateParam这个事件中传参，刷新数据？我想在页面传几次参数，刷新几次页面咋办？

jishuang · 发表于 2017-4-14 10:11:53

调用data的refrehData方法就可以执行这个事件

setFilter也是需要调用refrehData方法的

cj120435462 · 发表于 2017-4-17 16:36:12

jishuang 发表于 2017-4-14 10:11
调用data的refrehData方法就可以执行这个事件

setFilter也是需要调用refrehData方法的 ...

加班加点，终于改得差不多了，这样改了客户端就不会组装sql语句了吧？

jishuang · 发表于 2017-4-17 17:01:05

conditon是不能在前端拼sql传给后端处理的

cj120435462 · 发表于 2017-4-17 17:43:01

jishuang 发表于 2017-4-17 17:01
conditon是不能在前端拼sql传给后端处理的

1.如果是传输过程中的可以把runtime\UIServer\WEB-INF\justep.xml中的
<request-use-base64>false</request-use-base64>
改为
<request-use-base64>true</request-use-base64>

安全测评公司问：在哪个js对post包进行加密的？

cj120435462 · 发表于 2017-4-17 17:53:27

cj120435462 发表于 2017-4-17 17:43
1.如果是传输过程中的可以把runtime\UIServer\WEB-INF\justep.xml中的
false
改为

http://58.59.136.64:8080/x5/UI2/ ... Users.j?bsessionid=$request-use-base64=true 这个好像是我们系统自带的页面？可以不用登陆就可以返回数据（匿名返回数据）？

		自动登录	找回密码
密码			注册

[结贴] SQL注入的问题