fix: 修复order by和limit、page的sql注入风险

2025-08-22 17:56:04 +08:00 · 2025-08-22 17:56:04 +08:00 · fa6333910b
commit fa6333910b
parent b6bb886e2b
1 changed files with 2 additions and 3 deletions
--- a/lxDb/sql.go
+++ b/lxDb/sql.go
@ -2,10 +2,10 @@ package lxDb

 import (
 	"errors"
+	"git.listensoft.net/tool/lxutils/lxUtil"
+	"gorm.io/gorm"
 	"regexp"
 	"strings"
-
-	"git.listensoft.net/
 )

 // 带事务的, 和不带事务的 说明:
@ -337,7 +337,6 @@ func SqlQueryNew(tx *gorm.DB, sql string, list interface{}, q *PaginationQuery,
 	// 条件字段
 	if q != nil {
 		where, args := q.BuildRawWhere()
-		

 		if hasWhere(sql) { // 原SQL已有WHERE子句
 			// 确保 where 子句以 AND 或 OR 开头，然后安全添加