Merge remote-tracking branch 'origin/master'
This commit is contained in:
M_Kececi
@@ -10,6 +10,8 @@
|
|||||||
}
|
}
|
||||||
],
|
],
|
||||||
"trigger-rule": {
|
"trigger-rule": {
|
||||||
|
"or": [
|
||||||
|
{
|
||||||
"match": {
|
"match": {
|
||||||
"type": "value",
|
"type": "value",
|
||||||
"value": "Bearer bssapp-secret-2026",
|
"value": "Bearer bssapp-secret-2026",
|
||||||
@@ -18,6 +20,38 @@
|
|||||||
"name": "Authorization"
|
"name": "Authorization"
|
||||||
}
|
}
|
||||||
}
|
}
|
||||||
|
},
|
||||||
|
{
|
||||||
|
"match": {
|
||||||
|
"type": "value",
|
||||||
|
"value": "bssapp-secret-2026",
|
||||||
|
"parameter": {
|
||||||
|
"source": "header",
|
||||||
|
"name": "Authorization"
|
||||||
|
}
|
||||||
|
}
|
||||||
|
},
|
||||||
|
{
|
||||||
|
"match": {
|
||||||
|
"type": "value",
|
||||||
|
"value": "X-BSSAPP-SECRET: bssapp-secret-2026",
|
||||||
|
"parameter": {
|
||||||
|
"source": "header",
|
||||||
|
"name": "Authorization"
|
||||||
|
}
|
||||||
|
}
|
||||||
|
},
|
||||||
|
{
|
||||||
|
"match": {
|
||||||
|
"type": "value",
|
||||||
|
"value": "bssapp-secret-2026",
|
||||||
|
"parameter": {
|
||||||
|
"source": "header",
|
||||||
|
"name": "X-BSSAPP-SECRET"
|
||||||
|
}
|
||||||
|
}
|
||||||
|
}
|
||||||
|
]
|
||||||
}
|
}
|
||||||
}
|
}
|
||||||
]
|
]
|
||||||
|
|||||||
@@ -18,12 +18,19 @@ func GetStatements(params models.StatementParams) ([]models.StatementHeader, err
|
|||||||
// Parislemler []string → '1','2','3'
|
// Parislemler []string → '1','2','3'
|
||||||
parislemFilter := "''"
|
parislemFilter := "''"
|
||||||
if len(params.Parislemler) > 0 {
|
if len(params.Parislemler) > 0 {
|
||||||
quoted := make([]string, len(params.Parislemler))
|
quoted := make([]string, 0, len(params.Parislemler))
|
||||||
for i, v := range params.Parislemler {
|
for _, v := range params.Parislemler {
|
||||||
quoted[i] = fmt.Sprintf("'%s'", v)
|
v = strings.TrimSpace(v)
|
||||||
|
if v == "" {
|
||||||
|
continue
|
||||||
}
|
}
|
||||||
|
// Escape tek tırnak to avoid malformed SQL when list is injected into IN (...).
|
||||||
|
quoted = append(quoted, fmt.Sprintf("'%s'", strings.ReplaceAll(v, "'", "''")))
|
||||||
|
}
|
||||||
|
if len(quoted) > 0 {
|
||||||
parislemFilter = strings.Join(quoted, ",")
|
parislemFilter = strings.Join(quoted, ",")
|
||||||
}
|
}
|
||||||
|
}
|
||||||
|
|
||||||
query := fmt.Sprintf(`
|
query := fmt.Sprintf(`
|
||||||
|
|
||||||
@@ -155,7 +162,7 @@ SELECT
|
|||||||
|
|
||||||
o.Devir_Bakiyesi,
|
o.Devir_Bakiyesi,
|
||||||
|
|
||||||
'%s'
|
CAST(NULL AS varchar(32)) AS Parislemler
|
||||||
|
|
||||||
FROM Opening o
|
FROM Opening o
|
||||||
|
|
||||||
@@ -169,7 +176,6 @@ ORDER BY
|
|||||||
`,
|
`,
|
||||||
parislemFilter,
|
parislemFilter,
|
||||||
parislemFilter,
|
parislemFilter,
|
||||||
parislemFilter,
|
|
||||||
)
|
)
|
||||||
|
|
||||||
rows, err := db.MssqlDB.Query(query,
|
rows, err := db.MssqlDB.Query(query,
|
||||||
|
|||||||
Reference in New Issue
Block a user