Trang chủ Khám phá Trợ giúp
Đăng ký Đăng nhập
hx
/
expo
1
0
Fork 0
Các tập tin Các vấn đề 0 Yêu cầu khéo về 0 Wiki
Browse Source

sql注入问题

sgjj 5 năm trước cách đây
mục cha
7170fece88
commit
b03b44a3c6
1 tập tin đã thay đổi với 3 bổ sung0 xóa
Split View Hiển thị tình trạng sai khác
  1. 3 0
      src/main/java/net/mingsoft/cms/action/web/MCmsAction.java

+ 3 - 0
src/main/java/net/mingsoft/cms/action/web/MCmsAction.java
Xem Tập Tin 

@@ -200,6 +200,9 @@ public class MCmsAction extends net.mingsoft.cms.action.BaseAction {
 
 				return;
 
 			}
 
 		}
 
+		if(sqlFilter(orderby)){
 
+			orderby = "id";
 
+		}
 
 		PageBean page = new PageBean();
 
 		//根据文章编号查询栏目详情模版
 
 		CategoryEntity column = (CategoryEntity) categoryBiz.getEntity(Integer.parseInt(article.getContentCategoryId()));