当前使用版本(必填,否则不予处理)
3.4.0
该问题是如何引起的?(确定最新版也有问题再提!!!)
- BlockAttackInnerInterceptor 很容易被攻击SQL绕过
- BlockAttackInnerInterceptor 与逻辑删除字段共用的时候拦截失效
重现步骤(如果有就写完整)
示例: - update user set name = null where name='liuxx' or 1=1 - update user set name = null where delFlag = 0 其中delFlag为逻辑删除字段
报错信息
全表被更新
Comment From: miemieYaho
那你来pr啊
Comment From: qmdx
涉及业务那就没有办法阻止,你可以继承加上自己的判断逻辑