[英]Does the Java/Hibernate Criteria Query API Protect Against Injection?
[英]Does Hibernate Criteria Api completely protect from SQL Injection
我正在使用Hibernate保護我的網站免受SQL注入。
我聽說Hibernate Criteria API比HQL更強大。 Hibernate Criteria Api是否完全防止SQL注入?
是的,它確實。
Criteria API以及HQL或JPQL中的查詢參數都會轉義參數,並且不會執行惡意SQL。
只有將參數連接到查詢中時,才會暴露此漏洞。 然后,任何惡意SQL都會成為您查詢的一部分。
編輯 OWASP具有SQL注入預防備忘單 。 使用條件查詢等同於防御選項1:使用預准備語句。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.