1
我已經看到了一些主題名爲參數的手段對討論SQL注入的保護,但如何休眠之類的語句Hibernate和SQL注入
currentSession().update(object);
或
currentSession().save(object)
?
這些安全嗎?或者是更安全始終使用命名的參數,如
currentSession().createQuery("update Object set field=:field where id=:id").setParameter("field", field).setParameter("id", id).executeUpdate()
?