php - ORDER BY 中的 Doctrine DQL 注入
问题描述
我想知道,有没有办法在 ORDER BY 子句之后进行 DQL 注入?我知道这在 SQL 中是可能的,但我正在研究文档和 Doctrine 源代码,但找不到任何可用的 DQL 用例。
例如,假设我们有以下查询
SELECT partial company.{id} FROM App\Entity\Company company ORDER BY company.id [DQL_INJECTION]
我们可以这样做:
SELECT partial company.{id} FROM App\Entity\Company company ORDER BY company.id ASC, SUM(1) DESC
并且查询将有效并执行。但是在 DQL 中有什么方法可以扩展注入以注入完整的 DQL 查询?
解决方案
推荐阅读
- python - 如何转换 FFT 结果以进行实际时间序列分析?
- xcode - 无法使用 Xcode 11 GM 存档
- java - 有没有 ImageReader 的替代品
- jquery - 如何在菜单项上悬停时显示子菜单项
- javascript - 如何按路径加载特定文件?
- javascript - Bigcommerce Process Payment with api 401 错误,代码为 10001
- oracle - 如何使用 expdp 导出 Oracle 中的用户及其角色和系统权限?
- lua - ROBLOX SetAsync 一直返回 nil 并且不保存数据?
- python - 用不同的颜色绘制循环
- reactjs - 如果从反应原生中弹出博览会,如何保留密钥库和包名称