Q

Hibernate和SQL注入

2017-03-06 88 views 1 likes

1

我已经看到了一些主题名为参数的手段对讨论SQL注入的保护，但如何休眠之类的语句Hibernate和SQL注入

currentSession().update(object);

或

currentSession().save(object)？

这些安全吗？或者是更安全始终使用命名的参数，如

currentSession().createQuery("update Object set field=:field where id=:id").setParameter("field", field).setParameter("id", id).executeUpdate()？

2017-03-06 sva605

A

回答

3

它们很安全，Hibernate使用绑定变量来实体CRUD语句。为每个实体缓存语句，以避免每次需要时创建它们，并在执行时仅提供绑定变量值。

可以enable SQL logging检查生成的SQL。

2017-03-06 16:43:57

相关问题

1. Hibernate sql注释
2. 依赖注入和JPA和Hibernate
3. Doctrine和SQL注入
4. LINQ和SQL注入
5. SqlCeResultSet和SQL注入
6. EntitySQL和SQL注入
7. SQL注入和Codeigniter
8. ORM和SQL注入
9. Linq到SQL和SQL注入
10. liquibase和hibernate注释
11. Hibernate注解 - 吸入说明
12. CDI注入Hibernate的实体
13. Hibernate - 注入MySql函数
14. SQL注入和.NET 4
15. SQL注入攻击和django
16. Like子句和sql注入
17. Gnome的libgda和SQL注入
18. Doctrine2 FindOneBy和SQL注入
19. SqlDataSource控件和SQL注入
20. SQL注入和Postgres“CREATE SCHEMA”
21. LINQ to Entities和SQL注入
22. 参数和SQL注入asp.net
23. Erlang和SQL注入攻击
24. Linq到sql和sql注入攻击
25. MySQL的“插入”和SQL注入
26. SQL注入通常在Spring/Hibernate设置中停止
27. 是否Hibernate的Query.setParameter使SQL注入可能
28. Hibernate Criteria Api是否完全防止SQL注入
29. SQL注入
30. 盲SQL注入