golang gorm框架的sql注入漏洞
下面我修改一下email的值为“见原文邮箱地址’ or ‘1’=’1”,然后调用这个api,生成的sql语句是:SELECT * FROM users WHERE users.deleted_at IS NULL AND ORDER BY users.id ASC LIMIT 1.在这里,我在where后面调用的是first,所以最后生成的sql语句后面又limit1。
聊聊gorm的Unscoped
序本文主要研究一下gorm的UnscopedUnscopedgorm.io/gorm@v1.20.11/chainable_api.gofunc (db *DB) Unscoped() (tx *DB) { tx = db.getInstance() tx.
Go语言使用gorm对MySQL进行性能测试
之前写过了Go语言gorm框架MySQL实践,其中对gorm框架在操作MySQL的各种基础实践,下面分享一下如何使用gorm框架对MySQL直接进行性能测试的简单实践。