tool/lxutils
2
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases 1 Wiki Activity

fix: 修复order by和limit、page的sql注入风险

Browse Source
This commit is contained in:
wangjie 2025-08-22 18:04:12 +08:00
parent cfeb85c4ac
commit 3020d8335b
1 changed files with 2 additions and 2 deletions
Show Stats Download Patch File Download Diff File Expand all files Collapse all files

4
lxDb/sql.go
View File

@ -290,7 +290,7 @@ func SqlQuery(tx *gorm.DB, sql string, list interface{}, q *PaginationQuery, par
// 安全地处理排序 - 使用白名单验证字段名 // 安全地处理排序 - 使用白名单验证字段名
if q.OrderBy != "" { if q.OrderBy != "" {
// 验证输入参数的安全性 // 验证输入参数的安全性
if !isSafeSQL(sql) { if !isSafeSQL(q.OrderBy) {
return errors.New("检测到潜在的SQL注入风险") return errors.New("检测到潜在的SQL注入风险")
} }
safeOrderBy := sanitizeOrderBy(q.OrderBy) safeOrderBy := sanitizeOrderBy(q.OrderBy)
@ -404,7 +404,7 @@ func SqlQueryNew(tx *gorm.DB, sql string, list interface{}, q *PaginationQuery,
// 安全地处理排序 - 使用白名单验证字段名 // 安全地处理排序 - 使用白名单验证字段名
if q.OrderBy != "" { if q.OrderBy != "" {
// 验证输入参数的安全性 // 验证输入参数的安全性
if !isSafeSQL(sql) { if !isSafeSQL(q.OrderBy) {
return errors.New("检测到潜在的SQL注入风险") return errors.New("检测到潜在的SQL注入风险")
} }
safeOrderBy := sanitizeOrderBy(q.OrderBy) safeOrderBy := sanitizeOrderBy(q.OrderBy)