Tempo aproximado para leitura: 00:01:00min
Dúvida
Ao consultar um Dataset retorna o erro no console: Erro "Possible SQL Injection" ao consultar dataset customizado. Por que está acontecendo isso?
Ambiente
TOTVS Fluig Plataforma - Desenvolvimentos - Após a 1.6.5 Liquid
Solução
O erro é retornado quando é passado uma requisição SQL em Constraint.
A partir das atualizações 1.6.5 Liquid, 1.7.0 Lake e 1.7.1 Crystal Lake, os Selects passados por Constraint em Dataset foram bloqueados pelo serviço.
Eles precisam seguir o exemplo do modelo de Dataset: Datasets acessando banco de dados externo
Isso ocorre pois é um bloqueio de segurança. Sendo importante adequar o código o quanto antes.
Como modo paliativo para não ocorrer a parada do sistema, é possível desativar essa validação da maneira abaixo:
- Acesse o Fluig com o usuário "wcmadmin" e clique em Empresa.
- Selecione a empresa para edição. Na tela de edição da empresa clique no botão Cadastrar dados adicionais.
- Inclua a chave datasetSQLInjectValidation com o valor false.
0 Comentários