SELECT * FROM table1 where condition1=1 ORDER BY $sortField$ $sortOrder$ limit 0,20
$sortField$和$sortOrder$可以写任意sql
$sortField$
$sortOrder$
这条sql有被注入的风险吗
业精于勤,荒于嬉;行成于思,毁于随。
只要你直接用變數來產生sql語句,都有被注入的風險
sortField="id"sortOrder="; drop table users; --"
你的sql就會變成
SELECT * FROM table1 where condition1=1 ORDER BY id; drop table users; -- limit 0,20
你考慮問題的方向不正確。
防注入的正確做法是使用官方驅動的參數模式,因為只有官方自己的東西,才知道應該怎樣避免被注入。
如果你自己寫SQL,就算現在不被注入,說不定這條連結中所涉及的元件,在以後其中某個元件發生變化,那就會有被注入的風險。
你直接可以拿sqlmap測試一下,它的引擎還是很強大的
只要你直接用變數來產生sql語句,都有被注入的風險
sortField="id"
sortOrder="; drop table users; --"
你的sql就會變成
你考慮問題的方向不正確。
防注入的正確做法是使用官方驅動的參數模式,因為只有官方自己的東西,才知道應該怎樣避免被注入。
如果你自己寫SQL,就算現在不被注入,說不定這條連結中所涉及的元件,在以後其中某個元件發生變化,那就會有被注入的風險。
你直接可以拿sqlmap測試一下,它的引擎還是很強大的