会员
周边
众包
新闻
博问
闪存
所有博客
当前博客
我的博客
我的园子
账号设置
简洁模式
...
退出登录
注册
登录
morning_sun
待历经沧海,待阅尽悲欢,方心倦知返。君已尘满面,泥满身,好个白发迷途人。莫说天无涯海无岸,纵然归程须万载。今日归来不晚,彩霞濯满天,明月作烛台,与故人重来,天真作少年。沧浪之江,西来水泱泱,江上一轮明月,照多少沉浮过往。沧浪之江,东往水莽莽,谁赏江上明月,谁听江声浩荡。
博客园
首页
新随笔
联系
订阅
管理
2018年7月9日
golang 防SQL注入 基于反射、TAG标记实现的不定参数检查器
摘要: 收到一个任务,所有http的handler要对入参检查,防止SQL注入。刚开始笨笨的,打算为所有的结构体写一个方法,后来统计了下,要写几十上百,随着业务增加,以后还会重复这个无脑力的机械劳作。想想就low。 直接做一个不定参数的自动检测函数不就ok了么? 磨刀不误砍柴工,用了一个下午的时间,调教出一
阅读全文
posted @ 2018-07-09 16:59 morning_sun
阅读(1357)
评论(0)
推荐(0)
编辑
公告