fix: 修复order by和limit、page的sql注入风险

2025-08-22 18:04:12 +08:00 · 2025-08-22 18:04:12 +08:00 · 3020d8335b
commit 3020d8335b
parent cfeb85c4ac
1 changed files with 2 additions and 2 deletions
--- a/lxDb/sql.go
+++ b/lxDb/sql.go
@ -290,7 +290,7 @@ func SqlQuery(tx *gorm.DB, sql string, list interface{}, q *PaginationQuery, par
 		// 安全地处理排序 - 使用白名单验证字段名
 		if q.OrderBy != "" {
 			// 验证输入参数的安全性
-			if !isSafeSQL(sql) {
+			if !isSafeSQL(q.OrderBy) {
 				return errors.New("检测到潜在的SQL注入风险")
 			}
 			safeOrderBy := sanitizeOrderBy(q.OrderBy)
@ -404,7 +404,7 @@ func SqlQueryNew(tx *gorm.DB, sql string, list interface{}, q *PaginationQuery,
 		// 安全地处理排序 - 使用白名单验证字段名
 		if q.OrderBy != "" {
 			// 验证输入参数的安全性
-			if !isSafeSQL(sql) {
+			if !isSafeSQL(q.OrderBy) {
 				return errors.New("检测到潜在的SQL注入风险")
 			}
 			safeOrderBy := sanitizeOrderBy(q.OrderBy)