个人中心
gpt4 book ai didi

axapta - 对 IAxaptaRecord.ExecuteStmt() 的注入(inject)安全调用

转载 作者:行者123 更新时间:2023-12-02 06:36:54 25 4
gpt4 key购买 nike

是否有一种注入(inject)安全的方法可以通过 axpata 业务连接器进行调用

string salesId = someObject.Text;

IAxaptaRecord salesLine = ax.CreateRecord("SalesLine");
salesLine.ExecuteStmt("select * from %1 where %1.SalesId == '" + salesId + "'");

如果 someObject.Text 设置为以下内容,则我很容易受到 x++ 代码注入(inject)的攻击:

"SomeSalesOrder' || %1.SalesId == 'SomeOtherOrder"

有没有办法参数化查询,或者直接在 x++ 中编写所有数据访问代码,然后从 COM 调用会更好吗?

最佳答案

无法确保您已涵盖所有情况...

使用 ExecuteStmt 很可能是错误的方法。您应该在 Axapta 方法(带参数)中编写您的选择或其他内容,然后调用该方法。

关于axapta - 对 IAxaptaRecord.ExecuteStmt() 的注入(inject)安全调用,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/876047/

25 4 0
文章推荐: arrays - Spark 在 Scala 中用数组分解嵌套 JSON
文章推荐: 当我在终端中输入 "octave"时,octave 打开 GUI
文章推荐: vba - 如何在Excel VBA中访问联系人组?
文章推荐: apache - Htaccess缓存问题
行者123
个人简介

我是一名优秀的程序员,十分优秀!

滴滴打车优惠券免费领取
滴滴打车优惠券
全站热门文章
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com