back-server

History

zhangdaiscott 44952c79c2 ---重构表字典逻辑，深度解决SQL注入漏洞问题，新旧版本都可以参考此修改合并--- （重点针对表名和字段进行单独check处理，更严格的格式要求，可能会导致一些特殊字典用法出问题，请根据自己业务做灵活调整） org\jeecg\common\exception\JeecgSqlInjectionException.java(+) org\jeecg\common\exception\JeecgBootExceptionHandler.java org\jeecg\common\util\security\AbstractQueryBlackListHandler.java org\jeecg\common\util\SqlInjectionUtil.java org\jeecg\modules\system\controller\DuplicateCheckController.java org\jeecg\modules\system\mapper\xml\SysDictMapper.xml org\jeecg\modules\system\mapper\SysDictMapper.java org\jeecg\modules\system\service\impl\SysDictServiceImpl.java org\jeecg\modules\system\service\ISysDictService.java	2 years ago
..
src/main	---重构表字典逻辑，深度解决SQL注入漏洞问题，新旧版本都可以参考此修改合并---	2 years ago
pom.xml	JeecgBoot 低代码平台 3.5.3 版本发布，Online 功能专题升级	2 years ago

zhangdaiscott 44952c79c2 ---重构表字典逻辑，深度解决SQL注入漏洞问题，新旧版本都可以参考此修改合并---

（重点针对表名和字段进行单独check处理，更严格的格式要求，可能会导致一些特殊字典用法出问题，请根据自己业务做灵活调整）
org\jeecg\common\exception\JeecgSqlInjectionException.java(+)
org\jeecg\common\exception\JeecgBootExceptionHandler.java

org\jeecg\common\util\security\AbstractQueryBlackListHandler.java
org\jeecg\common\util\SqlInjectionUtil.java
org\jeecg\modules\system\controller\DuplicateCheckController.java
org\jeecg\modules\system\mapper\xml\SysDictMapper.xml
org\jeecg\modules\system\mapper\SysDictMapper.java
org\jeecg\modules\system\service\impl\SysDictServiceImpl.java
org\jeecg\modules\system\service\ISysDictService.java

src/main

---重构表字典逻辑，深度解决SQL注入漏洞问题，新旧版本都可以参考此修改合并---

pom.xml

JeecgBoot 低代码平台 3.5.3 版本发布，Online 功能专题升级