报表参数,存在SQL注入问题

报表参数,存在SQL注入问题,输入单引号即报错~~~,怎么解决
FineReportEval 发布于 2012-11-23 15:09
回答问题
悬赏:0 F币 + 添加悬赏
举报
提示:增加悬赏、完善问题、追问等操作,可使您的问题被置顶,并向所有关注者发送通知
共14回答
最佳回答
0
vikou发布于2012-11-23 15:26(编辑于 2023-9-6 09:34)
555
举报 收起评论(1)
  • Eval Eval(提问者)

    兴灾乐祸吗?[attach]5429[/attach]
    回复
    2012-11-23 16:17 
最佳回答
0
Eval发布于2012-11-23 16:17(编辑于 2023-9-6 09:34)
555
最佳回答
0
vikou发布于2012-11-24 08:11(编辑于 2023-9-6 09:34)
555
最佳回答
0
yuzhifu发布于2012-11-24 09:25(编辑于 2023-9-6 09:34)
555
最佳回答
0
jane发布于2012-11-26 09:52(编辑于 2023-9-6 09:34)
555
最佳回答
0
Eval发布于2012-11-26 15:38(编辑于 2023-9-6 09:34)
555
举报 收起评论(1)
  • yuzhifu yuzhifu

    客户ID是数字吧,不用单引号。
    select * from [订单] where 客户ID=${客户ID}
    回复
    2012-11-26 15:49 
最佳回答
0
yuzhifu发布于2012-11-26 15:49(编辑于 2023-9-6 09:34)
555
最佳回答
0
Eval发布于2012-11-26 15:56(编辑于 2023-9-6 09:34)
555
举报 收起评论(1)
  • yuzhifu yuzhifu

    是字符串的话,你的SQL没有问题的。
    回复
    2012-11-26 16:00 
最佳回答
0
yuzhifu发布于2012-11-26 16:00(编辑于 2023-9-6 09:34)
555
最佳回答
0
Eval发布于2012-11-26 16:08(编辑于 2023-9-6 09:34)
555
举报 收起评论(1)
  • yuzhifu yuzhifu

    你可以这样呀,填写规则,写一个正则表达式,不允许含有单引号。当用户输入单引用点查询时系统会返回提示,只有不含有单引号才可以查询。
    [attach]5440[/attach]
    回复
    2012-11-26 16:37 
  • 1关注人数
  • 3378浏览人数
    • 最后回答于:2019-9-22 09:46
    活动推荐 更多
    热门课程 更多
    隐私政策
    帆软用户服务协议
    联系管理员
    联系帆软
    Copyright© 帆软软件有限公司 版权所有
    苏ICP备18065767号
    返回顶部