[英]Google datastore security with objectify
I am experimenting with objectify and GAE (Java, standard environment) to store some data in Google's datastore. 我正在尝试使用objectify和GAE(Java,标准环境)将一些数据存储在Google的数据存储区中。 When not using objectify prepared queries are mentioned in the docs in order to save and retrieve data from the datastore. 当不使用objectify时,文档中会提到准备好的查询,以便从数据存储中保存和检索数据。 See: GAE docs 请参阅: GAE文档
Are there any vulnerabilities similar to SQL injection when using Objectify like this: 像这样使用Objectify时是否存在类似于SQL注入的漏洞:
List<Car> cars = ofy().load().type(Car.class).filter("year >", 1999).list();
Or like this: 或像这样:
ofy().save().entity(thing1).now();
Thing th = ofy().load().key(thingKey).now();
Thanks in advance 提前致谢
不,因为没有查询语言,所以没有等效的SQL注入。
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.