Hibernate和SQL注入
[英]Hibernate and SQL injection
问题描述
我已经看到一些主题通过命名参数讨论防止SQL注入的问题,但是hibernate语句如何
currentSession().update(object);
要么
currentSession().save(object) ?
这些安全吗? 或者总是使用命名参数更安全
currentSession().createQuery("update Object set field=:field where id=:id").setParameter("field", field).setParameter("id", id).executeUpdate() ?
1 个解决方案
解决方案1
3 已采纳 2017-03-06 16:43:57
它们是安全的,Hibernate使用实体CRUD语句的绑定变量。 为每个实体缓存语句,以避免每次需要时创建它们,并且在执行时仅提供绑定的变量值。
您可以启用SQL日志记录来检查生成的SQL。
如何在Spring / Hibernate设置中停止SQL注入
[英]How is SQL injection typically stopped in a Spring/Hibernate setup
Hibernate Criteria Api是否完全防止SQL注入
[英]Does Hibernate Criteria Api completely protect from SQL Injection
通过Hibernate-Criteria和Session.save(对象)进行SQL注入
[英]SQL Injection through Hibernate-Criteria & Session.save(object)
使用命名参数会导致主要性能下降,并使用带有本地sql的hibernate防止sql注入
[英]Major performance degradation with named parameters and preventing sql injection using hibernate with native sql
Sonarqube 警告 sql 在我的 hibernate ZAC5C74B64B4B82352EF2F181AFFB5AC
[英]Sonarqube warned sql injection on the input-driven column name in my hibernate sql
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
相关问题
使用Hibernate防止SQL注入
如何使用 JPA 和 Hibernate 防止 SQL 注入?
如何在Spring / Hibernate设置中停止SQL注入
从Hibernate HQL到MySQL的SQL注入删除/删除
Hibernate Criteria Api是否完全防止SQL注入
通过Hibernate-Criteria和Session.save(对象)进行SQL注入
Hibernate HQL注入示例
有SQL注入吗?
使用命名参数会导致主要性能下降,并使用带有本地sql的hibernate防止sql注入
Sonarqube 警告 sql 在我的 hibernate ZAC5C74B64B4B82352EF2F181AFFB5AC
相关标签