Liuzh
因为只对第一个进行分页,所以即使改成 return 值,也存在这个问题。
看不同版本的 SQL 是否有明显区别
@ykfs 你和上面发的应该不是一回事。你的 `pageSizeZero` 配置的是什么?如果是 `true`结果就是对的。 另外`startPage` 第一页是 1,不是0.。。如果没有配置 `reasonable` 合理化,超出范围时,查询是没有数据的。
可以看看更新日志,不一样是低版本的逻辑有bug。。解决后的高版本看着就不一样了。
初始化出错导致的。。。先看楼上回复,再看这里:https://github.com/abel533/Mapper/wiki/faq
感谢PR,抱歉这么晚才回复。 由于涉及到了属性的复制,这块考虑到性能可能有很多种实现,暂时先不合并当前PR。
@Lee0609x 你们通过什么软件检测的漏洞?我用工具检测是正常的。 提交漏洞的人的示例中,是业务层的漏洞,不是分页插件的,应该只有它的写法才有漏洞,和插件无关。
新版本限制了order by,但是目前检测新版本仍然会提示该漏洞。 @Lee0609x @WingsOfPiano @xjjaid13 你们使用新版本有问题吗?
@forzjing 漏洞瞎提的,版本都不对。。新版本已经解决了,但是漏洞检测没用。
有很多方法是为了开发人员写SQL方便提供的。。不是为了方便前端直接使用的,如果是不可控的参数,必须做校验。