|
|
|
@ -182,9 +182,10 @@ public class PreviewPerformedSqlPane extends JDialog implements ActionListener { |
|
|
|
calculator.pushNameSpace(ns); |
|
|
|
calculator.pushNameSpace(ns); |
|
|
|
Parameter[] paras = processParameters(tableData, calculator); |
|
|
|
Parameter[] paras = processParameters(tableData, calculator); |
|
|
|
// 所有被转义参数的集合
|
|
|
|
// 所有被转义参数的集合
|
|
|
|
//这里比较恶心。方法1是通过在DataOperatorProvider新增rpc接口,交由服务器去获取转义字符。但是要考虑兼容问题:
|
|
|
|
// 远程时如何获取服务器上的转义字符?这里比较恶心
|
|
|
|
//新设计器jar远程老服务器jar,需要提供Compatible实现,但是这个实现能做什么呢?目前没有老的接口可以去获取服务器的转义字符,仍然啥也做不了;
|
|
|
|
// 方法1是新增rpc接口,交由服务器去获取转义字符。但是要考虑兼容问题:
|
|
|
|
//现在采用方法2,通过反射调用PreventSqlInjConfig的刷新方法(因为这个方法是private,直接改成public仍然有兼容问题)
|
|
|
|
// 新设计器jar远程老服务器jar,需要提供Compatible实现,但是这个实现能做什么呢?目前没有老的接口可以去获取服务器的转义字符,仍然啥也做不了;
|
|
|
|
|
|
|
|
// 现在采用方法2,通过反射调用PreventSqlInjConfig的刷新方法(因为它是decision模块的private方法,直接改成public仍然有兼容问题)
|
|
|
|
Reflect.on(PreventSqlInjConfig.class).call("refreshPreventSqlInjConfig"); |
|
|
|
Reflect.on(PreventSqlInjConfig.class).call("refreshPreventSqlInjConfig"); |
|
|
|
Set<String> specialCharParam = EscapeSqlHelper.getInstance().getSpecialCharParam(paras); |
|
|
|
Set<String> specialCharParam = EscapeSqlHelper.getInstance().getSpecialCharParam(paras); |
|
|
|
// 将参数转义等
|
|
|
|
// 将参数转义等
|
|
|
|
|
