SQL防注入,转义字符无法关闭

SQL防注入,转义字符无法关闭

image.png
FineReport yzm101920 发布于 2024-9-4 22:46 (编辑于 2024-9-4 22:46)
1min目标场景问卷 立即参与
回答问题
悬赏:3 F币 + 添加悬赏
举报
提示:增加悬赏、完善问题、追问等操作,可使您的问题被置顶,并向所有关注者发送通知
共2回答
最佳回答
0
华莉星宸Lv7专家互助
发布于2024-9-4 22:55

重启一下服务看看
最佳回答
0
ScyalcireLv7高级互助
发布于2025-6-30 08:50

推荐优先使用 ‌参数化查询‌ 和 ‌预编译语句‌ 防御SQL注入,而非依赖转义字符

-------------

转义字符功能仅支持通过管理员账号在 ‌「管理系统>安全管理>SQL防注入」‌ 中关闭保存配置并重启FineReport服务使更改生效

若仍无法关闭,可通过以下方式临时规避

一.参数化查询‌:在SQL数据集中使用占位符(如?)替代直接拼接用户输入

二.禁用特殊关键字‌:保留转义字符开启,但移除高风险关键字(如SELECTDROP)的禁用规则
  • 3关注人数
  • 112浏览人数
    • 最后回答于:2025-6-30 08:50
    活动推荐 更多
    热门课程 更多
    请选择关闭问题的原因
    确定 取消
    隐私政策
    帆软用户服务协议
    联系管理员
    联系帆软
    Copyright© 帆软软件有限公司 版权所有
    苏ICP备18065767号
    返回顶部