0
我正在試驗物化和GAE(Java,標準環境)在谷歌的數據存儲中存儲一些數據。 當不使用對象化準備好的查詢在文檔中提到,以便保存和檢索數據存儲中的數據。 見:GAE docs谷歌數據存儲安全與物化
是否有使用物化這樣當類似SQL注入任何漏洞:
List<Car> cars = ofy().load().type(Car.class).filter("year >", 1999).list();
或者是這樣的:提前
ofy().save().entity(thing1).now();
Thing th = ofy().load().key(thingKey).now();
感謝