gpt4 book ai didi

elasticsearch - 带有传递参数的Elasticsearch sql查询我们是否防止sql注入(inject)

转载 作者:行者123 更新时间:2023-12-03 02:12:50 30 4
gpt4 key购买 nike

我正在使用 Elasticsearch 7.6.2 版本。将参数传递给在 kibana 中不起作用的查询。当我尝试添加在 kibana 开发工具中不起作用的参数查询时,如果我们尝试使用参数查询将正常工作。

       POST /_sql?format=txt
{
"query": "SELECT count(*) as aa from student where st_category = ?",
"params": [
39
]
}
```
{
"error" : {
"root_cause" : [
{
"type" : "x_content_parse_exception",
"reason" : "[5:3] [params] Expected START_OBJECT but was: END_ARRAY"
}
],
"type" : "x_content_parse_exception",
"reason" : "[5:3] [sql/query] failed to parse field [params]",
"caused_by" : {
"type" : "x_content_parse_exception",
"reason" : "[5:3] [params] Expected START_OBJECT but was: END_ARRAY"
}
},
"status" : 400
}

最佳答案

在 7.6.0 集群上复制,但在我的 7.9+ 上没有
此功能首先出现在 7.7 上。
所以,不幸的是,如果你想使用它,你将不得不升级你的集群。

关于elasticsearch - 带有传递参数的Elasticsearch sql查询我们是否防止sql注入(inject),我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/64250791/

30 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com