1
我知道Hibernate使用準備好的語句。但有一個疑問,當我使用session.createSQLQuery()。Hibernate查詢是否容易受到SQL注入攻擊
是在這種情況下,SQL注入我的查詢安全我是否追加值的查詢,或者使用的setParameter()
問候,
薩蒂亞
A
回答
3
它使用session.createSQLQuery().setParameter()因爲休眠時是安全的使用參數然後哪些是安全的,因爲JB Nizet和couling說
相關問題
- 1. 這是查詢容易受到SQL注入攻擊
- 2. SQL Server 2008表值是否容易受到SQL注入攻擊?
- 3. 此登錄代碼是否容易受到SQL注入攻擊?
- 4. 此代碼是否容易受到SQL注入攻擊?
- 5. 是我的SQL查詢容易受到SQL注入或其他攻擊
- 6. 這是否容易受到SQL注入?
- 7. Nhibernate易受SQL注入攻擊嗎?
- 8. hibernate命名查詢是否可以防止SQL注入攻擊?
- 9. Google App Engine應用程序是否容易受到SQL注入攻擊?
- 10. _frontendCSRF cookie似乎很容易受到SQL注入攻擊
- 11. 容易受到SQL注入攻擊的PHP代碼
- 12. 這個站點容易受到SQL注入攻擊嗎?
- 13. 爲什麼MySQL更容易受到SQL注入攻擊
- 14. SQL注入嘗試 - 我的代碼是否易受攻擊?
- 15. 測試一個網站是否易受Sql注入攻擊
- 16. 這段代碼是否容易出現sql注入攻擊?
- 17. 這些SQL查詢中是否存在SQL注入攻擊?
- 18. 本機SQL查詢 - SQL注入攻擊
- 19. ajax調用容易受到xss攻擊
- 20. 這段代碼是否容易受到黑客攻擊?
- 21. 此代碼是否容易受到XSS攻擊?
- 22. SOAP web服務是否容易受到CSRF攻擊?
- 23. ASP.NET MVC是否容易受到Oracle填充攻擊?
- 24. bcrypt.compare是否容易受到時間攻擊
- 25. Kerberos RC4-HMAC是否容易受到Bar Mitzvah攻擊?
- 26. 現代瀏覽器是否容易受到HTTP分裂攻擊
- 27. 是否Spring - SpEL易受攻擊?
- 28. 這是否容易受到SQL注入的影響
- 29. 此存儲過程是否容易受到SQL注入?
- 30. 此LINQ語句是否容易受到SQL注入的影響?
我希望你不是想侵入某人系統。 –
永不追加查詢中的值。始終使用參數。就這麼簡單。 –
:)我想破解我自己的應用程序。所以不確定是否使用'createSQLQuery'是個好主意。 – Satya