prevent sql injection attack in dynamic query grails -

- February 15, 2010

मेरे पास क्वेरी है:

  def selectQuery = "select ins" def fromQuery = " InstituteStudent ins "def whereQuery =" जहां ins.institution =: inst "def compareQuery = [inst: inst]    और अन्य क्वेरी के रूप में:  
  यदि (params.p.Address! = "") {WhereQuery + = "और ins.address = '" + + पता + "' 'डीईफ़ चेक = इंस्टीट्यूशनट्यूडेंट। एक्सएक्यूट (" इन्स्टिट्यूशन इंस्टीट्यूशन्स से चयन करेंइंटरसइन्स्टेसशन =: इंस्ट एंड आईएस .address = '"+ पता +"' ", [inst: inst])}    अग्रिम खोज क्वेरी का परिणाम  
  def allQuery = selectQuery + FromQuery + whereQuery def finalQuery = InstitutionStudent.executeQuery (allQuery.toString (), तुलना करें)    लेकिन इंजेक्शन हमले की संभावना है ताकि इसे रोकने के लिए इस क्वेरी से पैरामीटरेटेड क्वेरी को कैसे पारित किया जाए?   
 
  आप सामान्य नामित पैरामीटर का उपयोग कर सकते हैं:  
  यदि (पैरामीटर PAddress! = "") {WhereQ Uery + = "और ins.address =: पता" compareQuery.address = address def चेक = इंस्टीट्यूशन छात्र। ExecuteQuery ("इंस्टीट्यूशनल इंस्टीट्यूशन इंस्टीट्यूट्स से इन्फोस इनस्टेक्शन =: inst और ins.address =: address", [inst: inst , पता: पता])}    

 




  



















Get link





Facebook





X





Pinterest





Email





Other Apps




Comments





Post a Comment



Popular posts from this blog




c# - The item with identity 'Id' already exists in the metadata
collection. Parameter name: item -



-



April 15, 2010








    मेरी सभी संस्थाओं का आधार वर्ग है:    सार्वजनिक वर्ग इकाई & lt; TKey & gt; : आईएरिटीटी & lt; टीके & gt; {गतिशील आईईआरटीईटी.आईडी {प्राप्त करें} इस आईआईडी; } सेट {this.Id = मान; }} सार्वजनिक TKey Id {get; सेट; }}    उदाहरण के लिए स्थिति इकाई:    [मेटाडाटा टाइप (टाइपफ (स्टेटसमैटडेटा))] सार्वजनिक आंशिक श्रेणी की स्थिति: इकाई & lt; बाइट & gt; {सार्वजनिक स्ट्रिंग शीर्षक {प्राप्त करें; सेट; }}    जब मैं डेटाबेस के विरुद्ध क्वेरी चलाऊँगा तो मुझे निम्न त्रुटि मिलती है: "पहचान 'आईडी वाला आइटम पहले से ही मेटाडेटा संग्रह में मौजूद है। पैरामीटर का नाम: आइटम" क्या यह तय करने का कोई तरीका है या यह किसी वारसा के कारण हुई समस्या है और मैं किसी भी वर्ग से अपनी संस्थाओं का वारिस नहीं कर सकता हूं?      यह एक सामान्य त्रुटि है, कुछ जानकारी के लिए खोज करते हुए, मैंने देखा कि:    दो तालिकाओं को एक प्राथमिक कुंजी के लिए एक ही नाम हो सकता है लाइटस्विच टेबल्स को देखो, उन सभी को एक प्राथमिक कुंजी है जिन्हें आईडी कहा जाता है।      इसलिए, मैं सभी संस्थाओं की समीक्षा करता ह...





Read more





sql - PostgreSQL automatically update row at specific date -



-



March 15, 2015








    Once I update one line, I want to reach the specific timestamp in that line. For example, there are deals in an auction site which ends in one day. After that time the deal ends automatically.   Is there a feature in PostGrace SQL, where I can set a line to automatically update when it reaches a specific time period? Otherwise how do I apply this example bargain feature?     One view can work for it Suppose a table T    Create table T (deal_ID integer, deal_time timestamp, end time interval); Enter T (deal_id, deal_start, expiry_time) values (1, now (), '1 day');    If this deal is over, then a view will be Caletrack    Select View vs. *, now ()> At the end of T, deal_start + expiry_time; Choose from V * Deal_id Deal_start | Expiry_time | Ended --------- + ---------------------------- + -------- - --- + --------- 1 | 2014-04-22 13: 26: 32.319394 | 1 day | F     





Read more





jsp - No mapping found for HTTP request with URI with annotation config
Spring MVC and Jetty -



-



February 15, 2010













    I'm only using annotation configuration, the server starts, but when I use some pages error is displayed:    Warning: no mapping found for HTTP request with URI [/WEB-INF/view/main.jsp] name 'org.springframework.web.servlet.DispatcherServlet -D7259e with DispatcherServlet in    Controller mapping works fine, but no JSP page is full.   I am using Jetty 9.2.0.M0 and Spring MVC 4.0.4 release.   JetTyP Config:    Private Static Last String CONTEXT_PATH = "/"; Private Static Last String MAPPING_URL = "/ *"; Private Zero Server (Int port) throws exceptions {server server = new server (port); Server.addLifeCycleListener (New LifeCycleListener ()); Server.setHandler (getServletContextHandler (getContext ())); Server.start (); Server.join (); } Private static ServletContextHandler getServletContextHandler (WebApplicationContext context) throws IOException {LOGGER.info ( "ServletContextHandler is ready"); CircleContaxHandler themeHandler = new circactont...





Read more

Search This Blog

BAVO

prevent sql injection attack in dynamic query grails -

Comments

Post a Comment

Popular posts from this blog

c# - The item with identity 'Id' already exists in the metadata collection. Parameter name: item -

sql - PostgreSQL automatically update row at specific date -

jsp - No mapping found for HTTP request with URI with annotation config Spring MVC and Jetty -