解决方案：

【适用版本】

8.6H1

【分析处理】

问题：自定义sql报表，使用to_char函数后，预览报错，报错如下图所示

问题原因：高版本对参数做了sql注入安全拦截，导致数据库函数char被拦截到了

处理方案：

进入eas服务器安装目录\server\deploy\easweb.ear\shr_web.war\WEB-INF\custom-uipkwhitelist.sample  ，复制custom-uipkwhitelist.sample文件，并重命名为“custom-uipkwhitelist.properties”，uipk白名单放行，例如：uipkWhiteList=com.kingdee.eas.rpts.ctrlsqldesign.app.KSQLReport.form,com.kingdee.shr.report.app.ReportDef.form,shr.report.ReportDefGuidev2.0，如下图所示