[英]How to prevent sql injection in JPA
我正在使用以下 jpa 代碼。 我們如何防止下面的代碼被 sql 注入?
List<Document> docs= em.createQuery("SELECT c FROM Document c WHERE c.docId = :docId ", Document.class)
.setParameter("docId", docId).getResultList();
http://www.adam-bien.com/roller/abien/entry/preventing_injection_in_jpa_query
它已經針對 SQL 注入進行了保護。 您的代碼正在使用參數。 此外,如果需要,您可以使用 Criteria API 來構建相同的查詢。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.