Closed
Description
版本号:
2.2.1
问题描述:
某个表加入多租户管理后,无法正常更新,报错误:“sql injection violation, part alway true condition not allow”
应该是有个永真式 1=1在中间。
截图&代码:
友情提示: 未按格式要求发帖,会直接删掉。
Metadata
Metadata
Assignees
Labels
No labels
Type
Projects
Milestone
Relationships
Development
No branches or pull requests
Participants
Activity
zhangdaiscott commentedon Aug 24, 2020
1=1 是jeecg加的还是你这边编码加的?
yanchenchen commentedon Aug 24, 2020
系统自己加的。
yanchenchen commentedon Aug 24, 2020
通过online的功能测试有这个问题,生产代码部署则没有这个问题。
tygithub1 commentedon Sep 3, 2020
这个可以临时修改MybatisPlusConfig类,判断如果是update操作不走过滤器,他就不会报这个错误了
paginationInterceptor.setSqlParserFilter(new ISqlParserFilter() {
@OverRide
public boolean doFilter(MetaObject metaObject) {
MappedStatement ms = SqlParserHelper.getMappedStatement(metaObject);
if(ms.getSqlCommandType()== SqlCommandType.UPDATE){
return true;
}
return false;
}
});
zhangdaiscott commentedon Sep 4, 2020
已经处理,下个版本发布