« Yahoo知識+ (II)
AhliuORM 0.8.1beta »

AhliuORM 0.8.1 alpha

今日得到某公司的協助, 請來某批駭客測試小弟的系統, 發覺AhliuORM仍然有SQL injection的問題存在, 原因在於之前增強v0.6.0時移除了placeholder的支援以提高編譯AhliuQL的速度及降低其複雜性, 現在小弟將於v0.8.1重新支援placeholder, 功能包括

- 自動偵測及推算該欄位的數據類型
- 參考Hibernate中HQL做法, 以data map形式結合AhliuQL及變數

—————–

啋, 我就係嫌第一點拖慢我個編譯速度, 所以v0.8.1係唔會做第一點, 改為引進AhliuQL extension 1, 要求使用者明確列出其data type (i.e. num, str, date, array)

This entry was posted on Friday, March 6th, 2009 at 1:27 am and is filed under Anecdote. You can follow any responses to this entry through the RSS 2.0 feed. You can leave a response, or trackback from your own site.

Leave a Reply

Security Code: