刚用x5发现可以sql注入

ZhaoS · 发表于 2017-6-28 12:04:33

查询的时候可以SQL注入怎么解决啊

liangyongfei · 发表于 2017-6-28 18:27:54

是的标准的queryAction ！查询sql 可以注入，的
如果不想使用标准baasServer 的queryAction ，可以自定义action ，后台自定义sql语句，这样就不会注入了吧
http://docs.wex5.com/wex5-server-question-list-2012/

smarter · 发表于 2017-11-22 09:08:46

liangyongfei 发表于 2017-6-28 18:27
是的标准的queryAction ！查询sql 可以注入，的
如果不想使用标准baasServer 的queryAction ，可以自定义ac ...

请问http://docs.wex5.com/wex5-server-question-list-2012/中的方法一和方法二都可以防注入吗

liangyongfei · 发表于 2017-11-22 17:50:20

smarter 发表于 2017-11-22 09:08
请问http://docs.wex5.com/wex5-server-question-list-2012/中的方法一和方法二都可以防注入吗 ...

后台自己写代码，自己写的sql语句！前端代码无法动态修改sql语句的条件，当然就可以防止注册

		自动登录	找回密码
密码			注册

[处理中3] 刚用x5发现可以sql注入