首页 文章 精选 留言 我的

sqltoy-orm 5.6.45.RC3 已经发布,ORM 框架

2025-05-19 204

sqltoy-orm 5.6.45.RC3 已经发布,ORM 框架

此版本更新内容包括:

1、增加@secure-loop 和 @secure-loop-full 非注入循环

  • secure-loop自动去除循环中的null记录,secure-loop-full则不去除null记录
selet * from table t1
where 1=1 #[(@secure-loop(:nameList ,' t1.name like :nameList[i] ',' or '))]
  • secure-loop跟@value(:name)以及valid-sqlInjection组合完全替代之前loop拼接(原则上能不用@value尽量不用)
String sql = """
	selet * from table t1
	where 1=1 #[@secure-loop(:nameList ,' t1.name like @value(:nameList[i]) and t.status=:status',' or ')]
	""";

2、增加了对sql中参数进行sql注入校验功能

<sql id="show_case">
<filters>
    <!-- 一般针对@loop(:paramList)、@value(:paramName) 中涉及到的参数进行sql注入校验:
    level分3种:
    STRICT_WORD 数字字符下划线;
    RELAXED_WORD:宽松形式的单词(允许点号、@、#、中文等非危险性符号);
    SQL_KEYWORD sql关键词(select\drop\limit\delete\sleep\group by\order by\ or/and x=x 等)  -->
    <valid-sqlInjection params="productIds" level="STRICT_WORD"/>
</filters>

</sql>

sql关键词可以通过参数自定义:数组形式,定义正则表达式

spring.sqltoy.sqlInjectionRegexes[0]=xxxx
spring.sqltoy.sqlInjectionRegexes[0]=xxxx

详情查看:https://gitee.com/sagacity/sagacity-sqltoy/releases/5.6.45.RC3

上一篇 下一篇
优秀的个人博客,低调大师

微信关注我们

原文链接:https://www.oschina.net/news/350553

转载内容版权归作者及来源网站所有!

低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。

《灯灯》多租户快速开发平台 5.2.0 发布,新增开放平台能力

升级日志 feat(lamp-thirdparty): 新增第三方接口服务,专门用于提供接口给第三方调用 feat(lamp-sop-admin): 新增开放平台管理服务,专门用于提供第三方平台管理端接口 feat(lamp-sop-admin): 新增 【开放平台】 - 【开放接口】 相关功能 feat(lamp-sop-admin): 新增 【开放平台】 - 【文档配置】 相关功能 feat(lamp-sop-admin): 新增 【开放平台】 - 【文档管理】 相关功能 feat(lamp-sop-admin): 新增 【开放平台】 - 【开放应用】 相关功能 feat(lamp-sop-admin): 新增 【开放平台】 - 【应用分组】 相关功能 feat(lamp-sop-admin): 新增 【开放API】 - 【应用申请】 相关功能 feat(lamp-sop-admin): 新增 【开放API】 - 【文档列表】 相关功能 feat(lamp-sop-admin): 新增 【开放文档】 相关功能 faet(lamp-generator): 代码生成器支持vben5版前...
2025-05-19
176
上一篇

禅道开源版 21.7 发布!瀑布、融合瀑布支持批量维护父子阶段,客户端支持消息合并转发

大家好,禅道21.7发布啦!本次发布中瀑布、融合瀑布支持批量维护父子阶段,节省维护时间,操作更便捷。优化部分功能细节,如父任务支持删除后同步删除子任务;任务、用例批量操作页面增加“同上”等功能,提升用户交互体验! 客户端支持批量选择消息后合并转发,以全新的消息体形式进行发送,让沟通更加高效和便捷,此外还对会议响铃逻辑进行了调整,避免响铃过长造成干扰。 新版本将为用户带来更好的使用体验和更高的工作效率,感谢大家一直以来的支持和反馈,我们将继续努力提供更优秀的产品和服务! 新增功能点 项目: 瀑布、融合瀑布支持批量维护父子阶段 任务: 父任务支持删除,删除后子任务同步删除 任务批量维护页面中优先级和预计增加“同上” 需求删除后,关联的任务的详情页增加「已删除」标识 测试: 用例批量编辑时,研发需求可以选择“同上” 生成测试报告时,如果超过测试单时间仍有执行记录,增加提示 禅道本次发布数据如下: 本期优化的全部需求和Bug:请点击查看 ▼瀑布、融合瀑布支持批量维护父子阶段,节省维护时间,操作更便捷。 ▼父任务支持删除,删除后子任务同步删除。 ▼生成测试报告时,如果超过测试单时间仍有执行记录,...
2025-05-19
314
下一篇

相关文章

发表评论

资源下载

更多资源
优质分享App

优质分享App

近一个月的开发和优化,本站点的第一个app全新上线。该app采用极致压缩,本体才4.36MB。系统里面做了大量数据访问、缓存优化。方便用户在手机上查看文章。后续会推出HarmonyOS的适配版本。

时间: 2025-12-03 大小: 4.36MB 下载: 23次
Mario

Mario

马里奥是站在游戏界顶峰的超人气多面角色。马里奥靠吃蘑菇成长,特征是大鼻子、头戴帽子、身穿背带裤,还留着胡子。与他的双胞胎兄弟路易基一起,长年担任任天堂的招牌角色。

时间: 2025-12-12 大小: 211.28KB 下载: 54次
Spring

Spring

Spring框架(Spring Framework)是由Rod Johnson于2002年提出的开源Java企业级应用框架,旨在通过使用JavaBean替代传统EJB实现方式降低企业级编程开发的复杂性。该框架基于简单性、可测试性和松耦合性设计理念,提供核心容器、应用上下文、数据访问集成等模块,支持整合Hibernate、Struts等第三方框架,其适用范围不仅限于服务器端开发,绝大多数Java应用均可从中受益。

时间: 2025-12-17 大小: 5MB 下载: 1次
Sublime Text

Sublime Text

Sublime Text具有漂亮的用户界面和强大的功能,例如代码缩略图,Python的插件,代码段等。还可自定义键绑定,菜单和工具栏。Sublime Text 的主要功能包括:拼写检查,书签,完整的 Python API , Goto 功能,即时项目切换,多选择,多窗口等等。Sublime Text 是一个跨平台的编辑器,同时支持Windows、Linux、Mac OS X等操作系统。

时间: 2025-12-03 大小: 9.84MB 下载: 39次
手机查看

扫码在手机上查看文章

扫描二维码,手机阅读更方便

热门标签
Nacos3 SpringCloud OpenAi Kubernetes DeepSeek SpringBoot4 Service Mesh HarmonyOS6 Rocky Jdk25 Gemini3 Redis Docker

欢迎您来访!

登录后,您将获得更多功能!
热门文章
联系我们

有任何问题或合作意向欢迎联系我们

Email: 99873273@qq.com

QQ: 99873273

用户登录
用户注册