我正在尝试编写Java自定义项,以使用用户可以输入的where子句在WORKORDER
表上执行SQL查询。但是,这极易受到SQL注入的攻击。我知道Maximo具有某种形式的SQL where子句验证-允许用户在WOTRACK -> Advanced Query -> Where clause
中输入where子句,从我的实验看来,那里存在某种验证可以防止SQL注入的发生。我正在寻找一种方法来to带Maximo对WORKORDER
表中的where子句进行用户验证(如果存在)。专门在Maximo的Java类中寻找可以完成此任务的东西。
答案 0 :(得分:2)
您可能对$git log --walk-reflogs
或psdi.common.parse.ParserService
类感兴趣。在Maximo's JavaDocs中签出。也许还有其他课程,但是这些是上手的好地方。 ParserService甚至有一个psdi.mbo.SqlFormat
方法。