标签:char style prope class 环境 忽略 col 文本 not
现在我们的项目里面FreeSql用得越来越多了,但是前面发现FreeSql有个非常危险的问题。
在把一个老项目的数据库转成FreeSql的时候,数据库表中有一个字段是长文本的类型,因为前面没有采用FreeSql库的,所以原先也是没有关于StringLength的配置,重构的时候忽略了这个细节,也忘了把这个参数配上。
private string _Content; [Column(StringLength = -2)] public string Content { get { return _Content; } set { if (_Content != value) { NotifyPropertyChanging("Content"); _Content = value; NotifyPropertyChanged("Content"); } } }
这样的后果是,FreeSql配置认为这个字段是varchar(255),并且把mysql数据库表的字段类型,由longtext改成了varchar(255),并且把原先所有记录的这个字段的内容都只保留255个字符。
虽然后面把这个属性加上了,但是数据却已经丢失恢复不回来了。
个人感觉这个是一个非常严重的安全漏洞和安全隐患,如果在一些生产环境下的项目,这已经是非常严重的事情了。
不知道怎么样才能很好地避免这个问题的发生。
标签:char style prope class 环境 忽略 col 文本 not
原文地址:https://www.cnblogs.com/wzwyc/p/14839806.html
