首頁 探索 說明
註冊 登入
hx
/
expo
1
0
複刻 0
Files 問題管理 0 合併請求 0 Wiki
瀏覽代碼

sql注入问题

sgjj 5 年之前
父節點
7170fece88
當前提交
b03b44a3c6
共有 1 個文件被更改,包括 3 次插入0 次删除
分割檢視 顯示文件統計
  1. 3 0
      src/main/java/net/mingsoft/cms/action/web/MCmsAction.java

+ 3 - 0
src/main/java/net/mingsoft/cms/action/web/MCmsAction.java
查看文件 

@@ -200,6 +200,9 @@ public class MCmsAction extends net.mingsoft.cms.action.BaseAction {
 
 				return;
 
 			}
 
 		}
 
+		if(sqlFilter(orderby)){
 
+			orderby = "id";
 
+		}
 
 		PageBean page = new PageBean();
 
 		//根据文章编号查询栏目详情模版
 
 		CategoryEntity column = (CategoryEntity) categoryBiz.getEntity(Integer.parseInt(article.getContentCategoryId()));