SQL-запрос Elasticserach с передаваемыми параметрами, поэтому мы предотвращаем внедрение sql

Question

SQL-запрос Elasticserach с передаваемыми параметрами, поэтому мы предотвращаем внедрение sql

Я использую эластичный поиск версии 7.6.2. Передача параметров в запрос, не работающий в кибане. Когда я пытаюсь добавить запрос параметров, который не работает в инструменте разработки kibana, если мы попробуем с запросом параметров, он будет работать нормально.

       POST /_sql?format=txt
                   {
                     "query": "SELECT count(*) as aa  from student where  st_category = ?",
                     "params": [
                       39
                     ]
                   }
       ```  
                     {
                     "error" : {
                       "root_cause" : [
                         {
                           "type" : "x_content_parse_exception",
                           "reason" : "[5:3] [params] Expected START_OBJECT but was: END_ARRAY"
                         }
                       ],
                       "type" : "x_content_parse_exception",
                       "reason" : "[5:3] [sql/query] failed to parse field [params]",
                       "caused_by" : {
                         "type" : "x_content_parse_exception",
                         "reason" : "[5:3] [params] Expected START_OBJECT but was: END_ARRAY"
                       }
                     },
                     "status" : 400
                   }

0

elasticsearch kibana elasticsearch-x-pack elasticsearch-sql

Источник

user8465712 07 окт '20 в 22:11

1 ответ

Другие вопросы по тегам elasticsearch kibana elasticsearch-x-pack elasticsearch-sql

user2563946 08 окт '20 в 12:15 2020-10-08 12:15 · Answer 1 · 2020-10-08 12:15

Воспроизводится на кластере 7.6.0, но не на моем 7.9+. Эта функция впервые появляется в 7.7. Так что, к сожалению, вам придется обновить свой кластер, если вы хотите его использовать.

0

Источник

user2563946 08 окт '20 в 12:15