簡體 English 中英

Hibernate Criteria Api是否完全防止SQL注入

[英]Does Hibernate Criteria Api completely protect from SQL Injection

原文 2013-02-25 11:27:22 9 1 java/ hibernate/ sql-injection/ criteria-api/ hibernate-criteria

我正在使用Hibernate保護我的網站免受SQL注入。

我聽說Hibernate Criteria API比HQL更強大。 Hibernate Criteria Api是否完全防止SQL注入？

1 個解決方案

是的，它確實。

Criteria API以及HQL或JPQL中的查詢參數都會轉義參數，並且不會執行惡意SQL。

只有將參數連接到查詢中時，才會暴露此漏洞。 然后，任何惡意SQL都會成為您查詢的一部分。

編輯 OWASP具有SQL注入預防備忘單 。 使用條件查詢等同於防御選項1：使用預准備語句。

Java / Hibernate Criteria查詢API是否可以防止注入？

[英]Does the Java/Hibernate Criteria Query API Protect Against Injection?

如何從 Hibernate Criteria API 獲取 SQL（*not* 用於日志記錄）

[英]How to get SQL from Hibernate Criteria API (*not* for logging)

通過Hibernate-Criteria和Session.save（對象）進行SQL注入

[英]SQL Injection through Hibernate-Criteria & Session.save(object)

Hibernate Criteria API中的SQL'LIKE'運算符

[英]SQL 'LIKE' operator in Hibernate Criteria API

MyBatis保護字符串替換參數免受SQL注入

[英]MyBatis protect String Substitution parameter from sql injection

如何限制Hibernate僅從Criteria API中涉及多個實體的根實體生成帶有列的SQL查詢

[英]How to restrict Hibernate to generate SQL query with columns only from root entity in Criteria API involving multiple entities

使用Hibernate防止SQL注入

[英]SQL injection prevention with hibernate

Hibernate和SQL注入

[英]Hibernate and SQL injection

休眠條件API中的子查詢

[英]Subquery in hibernate criteria API

使用Hibernate Criteria API閱讀

[英]Reading with Hibernate Criteria API

暫無

暫無

聲明:本站的技術帖子網頁，遵循CC BY-SA 4.0協議，如果您需要轉載，請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 Java / Hibernate Criteria查詢API是否可以防止注入？如何從 Hibernate Criteria API 獲取 SQL（*not* 用於日志記錄）通過Hibernate-Criteria和Session.save（對象）進行SQL注入 Hibernate Criteria API中的SQL'LIKE'運算符 MyBatis保護字符串替換參數免受SQL注入如何限制Hibernate僅從Criteria API中涉及多個實體的根實體生成帶有列的SQL查詢使用Hibernate防止SQL注入 Hibernate和SQL注入休眠條件API中的子查詢使用Hibernate Criteria API閱讀

相關標簽

粵ICP備18138465號 © 2020-2024 STACKOOM.COM