DataFilterInterceptor 会去除所有单引号,导致sql报错

提问 2 548
小明学开发
小明学开发 2022-10-11
版本:renren-security 开发环境:
DataFilterInterceptor 这里替换了所有单引号会导致sql 报错 img[//cdn.renren.io/c20c3202210110956407756.png] img[//cdn.renren.io/fe8ba20221011095825520.png]
回帖
  • 小明学开发
    小明学开发 (楼主)
    2022-10-11
    @Mark 帮忙解答一下这种怎么处理
    0 回复
  • Mark
    Mark 管理员
    2022-10-11
    @小明学开发 把 return select.toString().replaceAll("'", ""); 改成 return select.toString(); 才看了一下jsqlparser源码,不好修改jsqlparser的源码,解析的时候,会加上 '
    0 回复
官方产品
renren-security企业版 renren-cloud微服务 renren-lowcode低代码平台

开源项目更新日志

人人开源微信公众号

微信扫码并关注“人人开源”

获得项目最新动态及更新提醒

人人开源 2025 © renren.io 湘ICP备13002171号