我正在尝试根据=G1=F1
对象创建产品的动态数据目录,该对象包含数据库中的某些列名称,例如:
JSON其中 Products 是数据库中的表, Products.cat_id 类别也是表,而 cat_id 是对该特定类别的引用。
该{
'name':'clothes-for-men',
'action':'Category',
'id':'Products.cat_id'
}
对象是动态的,因为我还有另一个基于类别的,子类别和子类别,因此它像一个大型下拉菜单一样,在每个锚上我都有一个angularjs JSON事件:< / p>
ng-click所有这些都是因为,我不想为每个事件创建一个if语句,所以我只是做了以下事情,我得到了 id 作为 string ,使用方法<ul class="menu-category">
{% for category in g.category %}
<li class="has-submenu">
<a href="javascript:void(0)" class="text-dark" ng-click="get_products_by_category({'name':'{{category.slug}}', 'action':'Category', 'id':'Products.cat_id'})">{{category.name}} </a>
<ul class="submenu p-5">
<div class="row">
{% for sub_cat in category.sub_menu %}
<div class="col-sm-4 mb-5">
<h4><a href="javascript:void(0)" ng-click="get_products_by_category({'name':'{{sub_cat.slug}}', 'action':'SubCategory', 'id':'Products.sub_id'})" class="text-primary">{{sub_cat.name}}</a></h4>
{% for sub_und in sub_cat.unders %}
<li> <a href="javascript:void(0)" class="text-dark" ng-click="get_products_by_category({'name':'{{sub_und.slug}}', 'action':'SubUnder', 'id':'Products.under_id'})">{{sub_und.name}} </a></li>
{% endfor %}
</div>
{% endfor %}
</div>
</ul>
</li>
{% endfor %}
</ul>
将其转换为后端的类对象,下面是一个示例:
eval()所以问题再次来了,这样做安全吗? ,这是否会导致sql注入漏洞?事实上,我尝试使用inspect元素操纵 id 的值,但后面没有更改。