span8
span4
我在FME服务器中有一个脚本,它被带有WHERE子句参数的URL调用。URL上的querystring是这样的:
some_example.fmw ?年= 2010附近= Kensington-Cedar % 20小屋
数据库阅读器中的WHERE子句看起来是这样的:
neighborhood = '$(neighborhood)'和year(event_date) = $(year)
据我所知,没有办法“参数化”WHERE子句来避免SQL注入攻击。由于我们计划向世界公开我们的FME服务器,所以在数据库读取器中拥有这种能力将是非常棒的。
分享你的好点子,或者为别人的点子投票。
©2020安全亚搏在线软件公司|法律