danial/kami_boss
1
0
Fork 0
Code Issues Packages Projects Releases Wiki Activity
Files
develop
kami_boss/internal/models
History
danial 765242f99c fix(order): 使用参数绑定优化SQL查询防止注入风险 
- 将查询条件中的字符串拼接替换为参数化SQL绑定
- 对like查询参数添加百分号模糊匹配符并使用参数占位符
- 在RawWithCtx调用中传入参数列表,避免直接拼接变量
- 统一构建sqlArgs切片收集参数,增强代码规范性和安全性
- 处理多处order_info和order_profit_info表相关的查询参数绑定逻辑
2025-11-29 18:28:28 +08:00
..
accounts
feat(internal): 为服务和控制器添加上下文支持
2025-06-22 19:27:25 +08:00
agent
feat(internal): 为服务和控制器添加上下文支持
2025-06-22 19:27:25 +08:00
merchant
feat(internal): 为服务和控制器添加上下文支持
2025-06-22 19:27:25 +08:00
notify
feat(internal): 为服务和控制器添加上下文支持
2025-06-22 19:27:25 +08:00
order
fix(order): 使用参数绑定优化SQL查询防止注入风险
2025-11-29 18:28:28 +08:00
payfor
feat(internal): 为服务和控制器添加上下文支持
2025-06-22 19:27:25 +08:00
road
chore: update files
2025-08-23 16:48:12 +08:00
system
feat(internal): 为服务和控制器添加上下文支持
2025-06-22 19:27:25 +08:00
user
feat(internal): 为服务和控制器添加上下文支持
2025-06-22 19:27:25 +08:00
init.go
feat(models): 注册更多结构体以支持 gob 编码
2025-06-22 22:51:17 +08:00
transaction.go
feat(internal): 更新账户操作逻辑,支持上下文传递
2025-05-29 23:27:20 +08:00