如何防止JPA中的sql注入
[英]How to prevent sql injection in JPA
问题描述
I am using below jpa code.
我正在使用以下 jpa 代码。 How can we prevent below code from sql injections?我们如何防止下面的代码被 sql 注入?
List<Document> docs= em.createQuery("SELECT c FROM Document c WHERE c.docId = :docId ", Document.class)
.setParameter("docId", docId).getResultList();
http://www.adam-bien.com/roller/abien/entry/preventing_injection_in_jpa_query http://www.adam-bien.com/roller/abien/entry/preventing_injection_in_jpa_query
1 个解决方案
解决方案1
1 2020-06-08 12:13:17
It already is protected against SQL injection.它已经针对 SQL 注入进行了保护。 Your code is using parameters.您的代码正在使用参数。 Also if you want, you can use Criteria APIs to build the same query.此外,如果需要,您可以使用 Criteria API 来构建相同的查询。
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
相关问题
如何使用 JPA 和 Hibernate 防止 SQL 注入? - How to prevent SQL Injection with JPA and Hibernate?
如何使用 JPA 在本机插入查询中防止 SQL 注入? - How to prevent SQL injection in native insert query with JPA?
如何防止 JSP 中的 SQL 注入? - how to prevent SQL Injection in JSP?
JPA SQL注入 - JPA SQL Injection
PreparedStatement 如何避免或防止 SQL 注入? - How does a PreparedStatement avoid or prevent SQL injection?
如何防止android中的sql注入攻击? - how to prevent sql injection attack in android?
如何在 App Engine JDO 中防止 SQL 注入 - How to prevent SQL injection In App Engine JDO
防止SQL注入(Java) - Prevent Sql Injection (Java)
这个 JPA 查询是否容易受到 SQL 注入的影响? - Is this JPA query vulnerable to SQL injection?
避免SQL注入Spring JPA - Avoid SQL Injection in Spring JPA
相关标签