1
我已经看到了一些主题名为参数的手段对讨论SQL注入的保护,但如何休眠之类的语句Hibernate和SQL注入
currentSession().update(object);
或
currentSession().save(object)
?
这些安全吗?或者是更安全始终使用命名的参数,如
currentSession().createQuery("update Object set field=:field where id=:id").setParameter("field", field).setParameter("id", id).executeUpdate()
?