【BUG反馈】直接sql报表有安全性问题!请重视
金蝶云·星空
金蝶云社区-linus_wanglin
linus_wanglin
0人赞赏了该文章 939次浏览 未经作者许可,禁止转载编辑于2013年12月24日 14:14:22


如图所示,过滤界面录入值未做特殊字符过滤,另外代码处理也未做预防,图示是我故意输入的过滤达到了取所有数据。

别有用心的人可以在后面加特殊语句达到破坏的目的,请重视。

推荐阅读

直接sql报表的问题

[图片] sql是执行查询某表的所有字段,查询分析器中执行正常,奇怪怎么会出现这个。。。 把sql语句粘贴到论坛看一下.

    文章

    889

直接SQL报表问题

贴子路径发错了。大家帮忙看看 [链接]https://vip.kingdee.com/article/286597330885797170 1、直接SQL报表数 …

    文章

    3,199

直接sql报表问题

我有个sql报表语句,在真实服务器上,数据库是oracle的做联合查询时有一行读不出数据,就是退款金额这行,然后我尝试了,单独读取这个行能读出来,但放到联合查询 …

    文章

    867