sqltoy-orm 5.6.45.RC3 已经发布，ORM 框架

2025-05-19 181

sqltoy-orm 5.6.45.RC3 已经发布，ORM 框架

此版本更新内容包括：

1、增加@secure-loop 和 @secure-loop-full 非注入循环

secure-loop自动去除循环中的null记录，secure-loop-full则不去除null记录

selet * from table t1
where 1=1 #[(@secure-loop(:nameList ,' t1.name like :nameList[i] ',' or '))]

secure-loop跟@value(:name)以及valid-sqlInjection组合完全替代之前loop拼接(原则上能不用@value尽量不用)

String sql = """
	selet * from table t1
	where 1=1 #[@secure-loop(:nameList ,' t1.name like @value(:nameList[i]) and t.status=:status',' or ')]
	""";

2、增加了对sql中参数进行sql注入校验功能

<sql id="show_case">
<filters>
    <!-- 一般针对@loop(:paramList)、@value(:paramName) 中涉及到的参数进行sql注入校验：
    level分3种:
    STRICT_WORD 数字字符下划线；
    RELAXED_WORD：宽松形式的单词(允许点号、@、#、中文等非危险性符号)；
    SQL_KEYWORD sql关键词(select\drop\limit\delete\sleep\group by\order by\ or/and x=x 等)  -->
    <valid-sqlInjection params="productIds" level="STRICT_WORD"/>
</filters>

</sql>

sql关键词可以通过参数自定义:数组形式，定义正则表达式

spring.sqltoy.sqlInjectionRegexes[0]=xxxx
spring.sqltoy.sqlInjectionRegexes[0]=xxxx

详情查看：https://gitee.com/sagacity/sagacity-sqltoy/releases/5.6.45.RC3

微信关注我们

原文链接：https://www.oschina.net/news/350553

转载内容版权归作者及来源网站所有！

低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。

《灯灯》多租户快速开发平台 5.2.0 发布，新增开放平台能力

升级日志 feat(lamp-thirdparty): 新增第三方接口服务，专门用于提供接口给第三方调用 feat(lamp-sop-admin): 新增开放平台管理服务，专门用于提供第三方平台管理端接口 feat(lamp-sop-admin): 新增【开放平台】 - 【开放接口】相关功能 feat(lamp-sop-admin): 新增【开放平台】 - 【文档配置】相关功能 feat(lamp-sop-admin): 新增【开放平台】 - 【文档管理】相关功能 feat(lamp-sop-admin): 新增【开放平台】 - 【开放应用】相关功能 feat(lamp-sop-admin): 新增【开放平台】 - 【应用分组】相关功能 feat(lamp-sop-admin): 新增【开放API】 - 【应用申请】相关功能 feat(lamp-sop-admin): 新增【开放API】 - 【文档列表】相关功能 feat(lamp-sop-admin): 新增【开放文档】相关功能 faet(lamp-generator): 代码生成器支持vben5版前...

2025-05-19

156

大家好，禅道21.7发布啦！本次发布中瀑布、融合瀑布支持批量维护父子阶段，节省维护时间，操作更便捷。优化部分功能细节，如父任务支持删除后同步删除子任务；任务、用例批量操作页面增加“同上”等功能，提升用户交互体验！客户端支持批量选择消息后合并转发，以全新的消息体形式进行发送，让沟通更加高效和便捷，此外还对会议响铃逻辑进行了调整，避免响铃过长造成干扰。新版本将为用户带来更好的使用体验和更高的工作效率，感谢大家一直以来的支持和反馈，我们将继续努力提供更优秀的产品和服务！新增功能点项目：瀑布、融合瀑布支持批量维护父子阶段任务：父任务支持删除，删除后子任务同步删除任务批量维护页面中优先级和预计增加“同上” 需求删除后，关联的任务的详情页增加「已删除」标识测试：用例批量编辑时，研发需求可以选择“同上” 生成测试报告时，如果超过测试单时间仍有执行记录，增加提示禅道本次发布数据如下：本期优化的全部需求和Bug：请点击查看 ▼瀑布、融合瀑布支持批量维护父子阶段，节省维护时间，操作更便捷。 ▼父任务支持删除，删除后子任务同步删除。 ▼生成测试报告时，如果超过测试单时间仍有执行记录，...

2025-05-19

275

资源下载

更多资源

Nacos

Nacos /nɑ:kəʊs/ 是 Dynamic Naming and Configuration Service 的首字母简称，一个易于构建 AI Agent 应用的动态服务发现、配置管理和AI智能体管理平台。Nacos 致力于帮助您发现、配置和管理微服务及AI智能体应用。Nacos 提供了一组简单易用的特性集，帮助您快速实现动态服务发现、服务配置、服务元数据、流量管理。Nacos 帮助您更敏捷和容易地构建、交付和管理微服务平台。

Spring

Spring框架（Spring Framework）是由Rod Johnson于2002年提出的开源Java企业级应用框架，旨在通过使用JavaBean替代传统EJB实现方式降低企业级编程开发的复杂性。该框架基于简单性、可测试性和松耦合性设计理念，提供核心容器、应用上下文、数据访问集成等模块，支持整合Hibernate、Struts等第三方框架，其适用范围不仅限于服务器端开发，绝大多数Java应用均可从中受益。

Rocky Linux

Rocky Linux（中文名：洛基）是由Gregory Kurtzer于2020年12月发起的企业级Linux发行版，作为CentOS稳定版停止维护后与RHEL（Red Hat Enterprise Linux）完全兼容的开源替代方案，由社区拥有并管理，支持x86_64、aarch64等架构。其通过重新编译RHEL源代码提供长期稳定性，采用模块化包装和SELinux安全架构，默认包含GNOME桌面环境及XFS文件系统，支持十年生命周期更新。

Sublime Text

Sublime Text具有漂亮的用户界面和强大的功能，例如代码缩略图，Python的插件，代码段等。还可自定义键绑定，菜单和工具栏。Sublime Text 的主要功能包括：拼写检查，书签，完整的 Python API ， Goto 功能，即时项目切换，多选择，多窗口等等。Sublime Text 是一个跨平台的编辑器，同时支持Windows、Linux、Mac OS X等操作系统。

sqltoy-orm 5.6.45.RC3 已经发布，ORM 框架

sql关键词可以通过参数自定义:数组形式，定义正则表达式

《灯灯》多租户快速开发平台 5.2.0 发布，新增开放平台能力

禅道开源版 21.7 发布！瀑布、融合瀑布支持批量维护父子阶段，客户端支持消息合并转发

相关文章

发表评论

资源下载

Nacos

Spring

Rocky Linux

Sublime Text

欢迎您来访！