[英]JPA SQL Injection
我與JPA合作,並且有一些查詢。 我用谷歌搜索,但沒有找到結果,我有一個簡單的問題
query.setParameter("name","%" + name + "%");
它是sql注入的前提條件嗎?
不,因為您將值綁定到參數化查詢,所以您的代碼不會導致SQL注入機會。
SQL注入通常是由於未參數化查詢而是構建查詢並使用字符串串聯添加參數引起的。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.