안녕하세요 취약점점검에서 sql 인잭션 중에 $ <-- 쓰지말라는 부분이 걸렸는대요 웹에서 받아서 쓰는게아니고 서버상에서 지정해서
쓰는거라고 말을해도 통하지 않아서 고쳐야하는대 방법이있나요??
예를 들어
select
<froeach collection="testlist" item="i" separator="," index="index" >
aabb as "${index}"
</foreach>
from test
이런식으로 인덱스로 컬럼명을 정해서 줬는대요 이걸 바꿀수있나요??
|