实现
以下是实现的逻辑及方法。
注意:此方法一定要进行充分的权限校验,否则很容易被攻击。
public class ExcuteSqlController {
@Autowired
MeasureMapperDef mapperDef;
@Autowired
HttpServletRequest httpServletRequest;
private static final String EXCUTE_SQL_SCRET = "executedeleteSql-super-headerScret";
@PostMapping("testSql")
@ApiOperation("执行sql")
public WebResponse executedeleteSql(@RequestBody SqlDto sqlDto) {
if (!EXCUTE_SQL_SCRET.equals(sqlDto.getValid())){
return ResponseUtil.success("无权访问");
}
List<Map<String, Object>> executeResult = mapperDef.executedeleteSql(sqlDto.getSql());
return ResponseUtil.success(executeResult, "获取数据成功");
}
}
- 请求的body
{
"sql":"SELECT * FROM user;",
"valid":"executedeleteSql-super-headerScret"
}
@Mapper
public interface MeasureMapperDef {
List<Map<String, Object>> executedeleteSql(String value);
}
<select id="executedeleteSql" parameterType="String" resultType="map">
${value}
</select>
注
- 文章是个人知识点整理总结,如有错误和不足之处欢迎指正。
- 如有疑问、或希望与笔者探讨技术问题(包括但不限于本章内容),欢迎添加笔者微信(o815441)。请备注“探讨技术问题”。欢迎交流、一起进步。
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 举报,一经查实,本站将立刻删除。
文章由极客之音整理,本文链接:https://www.bmabk.com/index.php/post/69841.html
