GWA2更新:SQL语句写入数字型字符串

最新推荐文章于 2021-06-10 11:07:54 发布
最新推荐文章于 2021-06-10 11:07:54 发布
阅读量114 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u012553625/article/details/83310980
版权


GWA2的核心处理DB连接及查询处理时,会对用户的输入做安全性过滤,

如在 inc/dba.class.php中对用户输入进行封装,并将结果交给指定的inc/mysql.class.php去处理。

在inc/mysql.class.php中,会将用户的输入去除转义字符,在非数字的字符串上加上引号。其判断逻辑是:

if(!is_numeric($value)){

$value = “‘”.mysql_real_escape_string($value,$this->m_link).”‘”;

}

通常这样做是没有问题的,但如果想在数据表中存入数字型字符串,比如在一个应用中的目录代码是 01010003 , 在使用 is_numeric时,返回的就会是true:

is_numeric(’1010003′); # true

is_numeric(’010100003′); # true

遇到这种情况,就不能使用GWA2的安全套件,如$obj->setBy, $obj->getBy等,但可以使用$obj->execBy, 这个方法允许用户自行组装SQL语句,从而避开原有的检查程序的缺陷。

 ----

url4p: -r/gwa2-update

http://ufqi.com/blog/gwa2-update-sql-num-string/

Xenxin
关注
GWA2GWA2是通用的Web应用程序体系结构。 Java,PHP,.Net,Perl等的实现。通用网络应用架构
02-05
GWA2 通用Web应用程序体系结构。通用网络应用架构。 : , GWA2Java讲话 , GWA2用PHP讲话 , GWA2在Perl中讲话 , GWA2用Aspx讲话 和 GWA2用Python说话 。 。 GWA2是用于Web应用程序的跨脚本编程框架。 从...
GWA-Maid:GWA Calc上的类固醇
03-11
在这个场景中,"GWA-Maid: GWA Calc上的类固醇"可能指的是一个针对GWA Calc的增强工具或插件,GWA Calc可能是某种计算工具或者数据分析应用。"类固醇"在这里可能是比喻,暗示这个工具能显著提升GWA Calc的功能或性能...
java设置中文语言编码_-GWA2 Java版本的i18n/中文编码/乱码问题
热门推荐
weixin_39866487的博客
03-01 3万+
本篇问题域被定义为 -GWA2 (-吉娃兔)的 -Java 版本的多语言的编码/乱码问题,也包括中文的编码和乱码问题。当然,也具有普遍意义,包括所有Java/JSP应用的中文编码、乱码问题。这次距离上次写Blog间隔的时间较长,主要是由于发布 -GWA2 Java版本占用了大量的业余时间(包括熬夜),所以拖了一些时间,中间的探索过程(如对反射、序列化的相关思考和实验)还是有值得记录的地方,今后慢慢...
GWA2吉娃兔Java中的文件上傳表單處理若干問題
u012553625的博客
09-09 258
GWA2Java 中處理文件上傳的HTML表單被稱爲是“客貨混裝”的HTTP請求處理。 文件上傳處理是HTTP Web開發中較爲特殊的應用,對開發者有一定的要求。無論是流行的PHP,Aspx或者JSP都需要一定的處理技巧。由於實在想不起來10多年前是如何赤手純代碼來處理客貨混裝的HTML文件上傳表單,這次還是詳細地記錄一次,以備再過些時日忘卻了而備查。 還有一層考慮是,在處理HTML的文件上傳表單時,需要考慮與 GWA2Java的融合,涉及到GWA2 的文件處理的核心模塊,因此也需要或者也是檢視GW
㊗️ GWA2/吉娃兔八周年啦!GWA2内置模板引擎成功由Smarty替换为Hanjst
u012553625的博客
01-07 405
2011.01 — 2019.01
sqlserver FOR XML PATH 拼接字符串
高建设的专栏
06-10 283
SELECT '[' + PreMeasureDate + ']' + ',' FROM ( select DISTINCT PreMeasureDate from GWA_WERM_T_DayAvgPre where StartDate = '2021-05-10')A ORDER BY A.PreMeasureDate ASC FOR XML PATH ('') ...
GWA2Perl研发:try-catch无法退出循环、方法传参引用传值及多数据库链接
u012553625的博客
11-11 253
在使用 GWA2Perl 开发时遇到一些破费周折才发现的 Bug或改进的功能,分析记录如下,备忘。 GWA2 是一套跨语言的网络应用软件开发框架,目前有PHP、Java和Perl版本可供下载选用,也即 GWA2PHP, GWA2JavaGWA2Perl。 1. 应用 Tiny::Try 的Catch模块无法执行退出循环的问题 … use Tiny::Try …. foreach my ...
GWA2Java新增Cmdline命令行和JavaBean运行时模式
u012553625的博客
04-12 235
根据业务发展需求,我们按预期新增了GWA2 Java版本的命令行运行模式和JavaBean运行模式。这是距离GWA2 两年前发布 Perl 版本之后的另外一个主要升级版本。 (GWA2的发展路线图) # Use GWA2Java in cmdline and/or JavaBean ## GWA2Java cmdline ### compose GWA2 in .java files ...
Oracle—通过操作系统进程查看数据库sql语句
weixin_30681615的博客
11-23 237
工作中遇到一个问题,某报表运行时间特别长,通过操作系统可以看到一个oracle进程消耗资源比较大,如何能够通过该操作系统进程找到具体SQL呢。记录如下: 1、查看Linux系统进程号 可以通过top动态查看某进程的资源使用情况,也可以通过psaux查看某进程的相关信息。 2、通过v$process查看oracle中对应的进程 SQL> select * from v$...
GWA2吉娃兔升级模板引擎子系统
u012553625的博客
05-16 317
近期,全球范围内的新冠肺炎疫情有所缓解,抗击疫情有发展成为常态化的趋势,复工复学正有序展开。GWA2 吉娃兔???? 在此期间升级改进了模板引擎系统。 这是一件令人开心的事,夙愿已久,终得实现。大约7-8年前,当我们完成GWA2 PHP版本所有主要功能架构后,开始审视代码进行加强和优化时,就设想在模板文件的加载部分需要优化改进。 这一设想,拖来拖去,竟然有7-8年过去了。 通常情况下,GWA2专注于架构设计,遵循 MVC的设计理念,将 V(视图)的工作交给了当时选定的 Smarty模板引擎来处理。像我们
GWA_tutorial:关于GWAS和PRS的综合教程
02-05
本教程“GWA_tutorial”将深入探讨这两种技术,并提供在Unix环境下使用R、PLINK等工具进行分析的实践指导。 一、GWAS简介 GWAS是一种统计方法,通过比较患病人群和健康对照组中单核苷酸多态性(SNP,Single ...
gwa-api:网关管理API,用于Kong配置的自助服务,ACL管理和API元数据的BCDC目录更新
02-13
GWA API 对于API的自助服务,一组微服务用于协调API提供者的更新。 Gateway :为API所有者提供一种方式来更新其Kong配置(以及内部的OCP边缘路由器) Authz :为API所有者提供一种更新Keycloak的方法,以访问API ...
gwa_tutorials:以Jupyter Notebook形式存储的PTA分析教程
05-18
【标题】"gwa_tutorials"是一个以Jupyter Notebook格式提供的教程,专注于引力波数据分析(PTA,Pulsar Timing Array)。PTA是一种利用脉冲星时间序列来探测连续低频引力波的方法,主要目标是捕捉到宇宙背景中的微弱...
基于Vue、JavaScript、HTML、CSS的myshop电商平台设计源码
09-27
该项目是一款基于Vue、JavaScript、HTML和CSS构建的myshop电商平台设计源码,总计包含94个文件,涵盖32个PNG图片、22个JavaScript文件、13个Vue组件文件、13个JPG图片文件、3个GIF图片文件、3个SCSS样式文件,以及其他必要的配置和管理文件。
基于c语言的对自己电脑系统测试.zip
09-27
基于c语言的对自己电脑系统测试.zip
基于Labview的-转子动平衡测控系统
最新发布
09-27
基于Labview的--转子动平衡测控系统
基于c语言的青蛙过河小游戏.zip
09-27
基于c语言的青蛙过河小游戏.zip
基于Springboot和Mysql的酒店管理系统代码(程序,中文注释)
09-27
酒店管理系统-酒店管理系统-酒店管理系统-酒店管理系统-酒店管理系统-酒店管理系统-酒店管理系统-酒店管理系统-酒店管理系统-酒店管理系统-酒店管理系统-酒店管理系统 1、资源说明:酒店管理系统源码,本资源内项目代码都经过测试运行成功,功能ok的情况下才上传的。 2、适用人群:计算机相关专业(如计算计、信息安全、大数据、人工智能、通信、物联网、自动化、电子信息等)在校学生、专业老师或者企业员工等学习者,作为参考资料,进行参考学习使用。 3、资源用途:本资源具有较高的学习借鉴价值,可以作为“参考资料”,注意不是“定制需求”,代码只能作为学习参考,不能完全复制照搬。需要有一定的基础,能够看懂代码,能够自行调试代码,能够自行添加功能修改代码。 4. 最新计算机软件毕业设计选题大全(文章底部有博主联系方式): https://blog.csdn.net/2301_79206800/article/details/135931154 技术栈、环境、工具、软件: ① 系统环境:Windows ② 开发语言:Java ③ 框架:SpringBoot ④ 架构:B/S、MVC ⑤ 开发环境:IDE
分层抽样随机森林:高效SNP选择与高维GWA数据分析
本文探讨了在处理高维度全基因组关联研究(Genome-Wide Association Study, GWA)中,如何有效地利用随机森林(Random Forest)算法进行单核苷酸多态性(Single Nucleotide Polymorphism, SNP)的选择和分类。...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值