Commits | 3be59f719869637e170caf54b0410b9ac1df3679 | 朱子纯 / test2

06 May, 2026

3 commits

fix(usr): 修复 review round 1 must-fix REQ-USR-003 ...

- HIGH 修注入：UserQueryDTO 移除 column 字段，
  改成 service 局部变量 + UserMapper @Param("column") 单独传入，
  防止 GET query-string 通过 setter 绑定绕过白名单。
- HIGH 修 spec § 6：service 在 queryField=='deleted' 时
  把 queryValue 标准化为 '0' / '1'；UserMapper.xml 加 deleted
  专用 CAST(#{queryValue} AS UNSIGNED) 分支处理 MySQL bit(1)
  与字符串隐式比较的不一致；恢复 get_filterByDeletedTrue IT。
- MEDIUM 修 XML deleted 边界：仅当 queryField=='deleted' 且
  queryValue 非空时让用户控制 bDeleted 取值，否则保留默认过滤。

authored

2026-05-06 22:19:16 +0800

Browse Code »

feat(usr): UserMapper.xml searchUsers REQ-USR-003
fe2e6306

zichun authored
2026-05-06 21:53:21 +0800
Browse Code »
feat(mod): module entity and mapper REQ-MOD-001
d14c3bf3

zichun authored
2026-05-06 17:18:26 +0800
Browse Dir »