起步软件技术论坛
搜索
 找回密码
 注册

QQ登录

只需一步,快速开始

起步软件技术论坛»论坛 开发者论坛 BeX5开发者论坛 smartFilter 查询报错
返回列表 发新帖
查看: 1267|回复: 3

[结贴] smartFilter 查询报错

[复制链接]

5

主题

20

帖子

46

积分

新手上路

Rank: 1

积分
46
QQ
发表于 2013-12-20 11:43:18 | 显示全部楼层 |阅读模式
版本: X5.2.6 小版本号:
数据库: MySQL 服务器操作系统: Windows 应用服务器: Tomcat
客户端操作系统: Windows 7 浏览器: Chrome
用smartfilter做查询的时候,只输入一个单引号会报错。难道这个控件没有做SQL注入防止?
回复

使用道具 举报

89

主题

448

帖子

1354

积分

金牌会员

Rank: 6Rank: 6

积分
1354
QQ
发表于 2013-12-20 12:36:39 | 显示全部楼层
应该是这样  前台设置的filter条件是通过and 并到后台action上的  只输入一个'  action的sql不就不对了么  你可以吧sql输出看看

评分

参与人数 1 +3 收起 理由
jishuang + 3 赞一个!

查看全部评分

回复 支持 反对

使用道具 举报

5

主题

20

帖子

46

积分

新手上路

Rank: 1

积分
46
QQ
 楼主| 发表于 2013-12-25 11:27:08 | 显示全部楼层
也就是说这个控件本身有问题?
回复 支持 反对

使用道具 举报

4

主题

1579

帖子

2706

积分

内部用户

积分
2706
发表于 2013-12-26 15:10:41 | 显示全部楼层
组件这个地方没有处理完整,对于'没有进行处理

ksql的查询范围不会大于后端action定义的查询范围
回复 支持 反对

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则

小黑屋|手机版|X3技术论坛|Justep Inc.    

GMT+8, 2024-5-20 06:20 , Processed in 0.083197 second(s), 29 queries .

Powered by Discuz! X3.4

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表