Hibernate和SQL注入
[英]Hibernate and SQL injection
問題描述
我已經看到一些主題通過命名參數討論防止SQL注入的問題,但是hibernate語句如何
currentSession().update(object);
要么
currentSession().save(object) ?
這些安全嗎? 或者總是使用命名參數更安全
currentSession().createQuery("update Object set field=:field where id=:id").setParameter("field", field).setParameter("id", id).executeUpdate() ?
1 個解決方案
解決方案1
3 已采納 2017-03-06 16:43:57
它們是安全的,Hibernate使用實體CRUD語句的綁定變量。 為每個實體緩存語句,以避免每次需要時創建它們,並且在執行時僅提供綁定的變量值。
您可以啟用SQL日志記錄來檢查生成的SQL。
如何在Spring / Hibernate設置中停止SQL注入
[英]How is SQL injection typically stopped in a Spring/Hibernate setup
Hibernate Criteria Api是否完全防止SQL注入
[英]Does Hibernate Criteria Api completely protect from SQL Injection
通過Hibernate-Criteria和Session.save(對象)進行SQL注入
[英]SQL Injection through Hibernate-Criteria & Session.save(object)
使用命名參數會導致主要性能下降,並使用帶有本地sql的hibernate防止sql注入
[英]Major performance degradation with named parameters and preventing sql injection using hibernate with native sql
Sonarqube 警告 sql 在我的 hibernate ZAC5C74B64B4B82352EF2F181AFFB5AC
[英]Sonarqube warned sql injection on the input-driven column name in my hibernate sql
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
相關問題
使用Hibernate防止SQL注入
如何使用 JPA 和 Hibernate 防止 SQL 注入?
如何在Spring / Hibernate設置中停止SQL注入
從Hibernate HQL到MySQL的SQL注入刪除/刪除
Hibernate Criteria Api是否完全防止SQL注入
通過Hibernate-Criteria和Session.save(對象)進行SQL注入
Hibernate HQL注入示例
有SQL注入嗎?
使用命名參數會導致主要性能下降,並使用帶有本地sql的hibernate防止sql注入
Sonarqube 警告 sql 在我的 hibernate ZAC5C74B64B4B82352EF2F181AFFB5AC
相關標簽