2018年7月9日
golang 防SQL注入 基于反射、TAG标记实现的不定参数检查器
摘要: 收到一个任务,所有http的handler要对入参检查,防止SQL注入。刚开始笨笨的,打算为所有的结构体写一个方法,后来统计了下,要写几十上百,随着业务增加,以后还会重复这个无脑力的机械劳作。想想就low。 直接做一个不定参数的自动检测函数不就ok了么? 磨刀不误砍柴工,用了一个下午的时间,调教出一 阅读全文
posted @ 2018-07-09 16:59 morning_sun 阅读(1357) 评论(0) 推荐(0) 编辑