添加链接 注册    登录
link管理
链接快照平台
  • 输入网页链接,自动生成快照
  • 标签化管理网页链接
相关文章推荐
谦逊的红豆  ·  法兰克福t1到t2怎么走 - 百度·  1 年前    · 
任性的棒棒糖  ·  鹤壁市淇滨区着力提升区域教育核心竞争力育师德 ...·  1 年前    · 
开朗的开心果  ·  有没有什么好看的校园小说推荐呀? - 知乎·  1 年前    · 
卖萌的枇杷  ·  奥迪Q4 ...·  2 年前    · 
酒量小的冰棍  ·  李小婉 我是最普通的电影人电视人·  2 年前    · 
link管理  ›  Do not escape the sql injection methods only in db.Exec · Issue #3227 · go-gorm/gorm · GitHub
https://github.com/go-gorm/gorm/issues/3227
光明磊落的熊猫
2 年前

By clicking “Sign up for GitHub”, you agree to our terms of service and privacy statement . We’ll occasionally send you account related emails.

Already on GitHub? Sign in to your account

I was reading the docs for
https://v2.gorm.io/docs/security.html#SQL-injection-Methods

I believe it would be better if we escape such syntax in all the cases execpt for db.Exec where we wanna execute something on db.

Maybe create a method to drop from db

If we are building app with dynamic column select the user may execute such type of operation on select .

 
推荐文章
谦逊的红豆  ·  法兰克福t1到t2怎么走 - 百度
1 年前
任性的棒棒糖  ·  鹤壁市淇滨区着力提升区域教育核心竞争力育师德提素质优结构强保障 - 中国日报网
1 年前
开朗的开心果  ·  有没有什么好看的校园小说推荐呀? - 知乎
1 年前
卖萌的枇杷  ·  奥迪Q4 e-tron第二季度销量超6000辆 用销量高增速为豪华正名
2 年前
酒量小的冰棍  ·  李小婉 我是最普通的电影人电视人
2 年前
Link管理   ·   Sov5搜索   ·   小百科
link管理 - 链接快照平台