1
我使用JPA並且我有一些查詢。我已經使用Google搜索但沒有找到結果,我有簡單的問題JPA SQL注入
query.setParameter("name","%" + name + "%");
是否是sql注入的先決條件?
A
回答
1
不,因爲您將值綁定到參數化查詢,您的代碼不會導致SQL注入機會。
SQL注入通常是由而不是參數化查詢,但是構建它並使用字符串連接添加參數。
相關問題
- 1. JPA如何注入?
- 2. JPA查詢 - 位置參數sql注入jpa本地查詢
- 3. JPA註釋和SQL表格
- 4. jpa 2.0不注入EntityManager
- 5. 什麼是注入JPA
- 6. EntityManagerFactory未被注入 - JPA
- 7. JPA的上下文注入
- 8. JPA註釋條件加入
- 9. Glassfish JPA:注入問題EntityManager
- 10. JPA中可能存在SQL注入攻擊嗎?
- 11. 是春天JPA的數據安全對SQL注入
- 12. SQL注入插入
- 13. 使用JPA/Hibernate註冊SQL函數
- 14. 本機SQL查詢 - SQL注入攻擊
- 15. SQL注入
- 16. SQL注入mysql_real_escape_string
- 17. Hibernate SQL注入
- 18. TableAdapters SQL注入
- 19. SQL Server注入
- 20. EJB3 SQL注入
- 21. Rails SQL注入?
- 22. SQL注入vulnerablities
- 23. php sql注入
- 24. SQLAlchemy + SQL注入
- 25. SQL注入bwapp
- 26. SQL注入法
- 27. PHP - SQL注入
- 28. SQL注入
- 29. DocumentDB Sql注入?
- 30. SQL注入2.0
非常感謝! – javagc