Q

防止SQL注入查询

2011-11-18 100 views 2 likes

2

我有一个使用一些params由用户输入的条件查询，如：防止SQL注入查询

def query = MyTable.createCriteria() 
def myQueryResult = query.list() { 
    if (params.minToInvestMin) 
       ge('minimalToInvest', params.minToInvestMin.toBigDecimal()) 
    if (params.minToInvestMax) 
       le('minimalToInvest', params.minToInvestMax.toBigDecimal()) 
}

我看了Grails的文档关于这个问题，以及其他一些文章，但它只谈到HQL方式来避免SQL注入。

标准是否在后台使用HQL？或者更直接地说，这种类型的标准查询对SQL注入安全吗？

我对安全问题相当陌生。

2011-11-18 Alexandre Bourlier

A

回答

5

是的，您示例中的标准语句是安全的注入。

Criteria语句只是Hibernate的Criteria API的一个方便的构建器，因此您使用它构造的任何查询都会得到所有相同的行为。

2011-11-18 13:39:39

相关问题

1. 防止SQL注入
2. SQL防止SQL注入
3. 是否阻止查询命令足以防止SQL注入？
4. 如何防止SQL注入？
5. 防止SQL注入与PHP
6. pdo防止sql注入
7. 防止SQL注入在asp.net
8. 防止SQL注入在ZF
9. TryParse防止SQL注入吗？
10. 防止SQL注入的PHP
11. 这是防止SQL注入Wordpress查询的最佳方法
12. 防止SQL注入，同时让用户在查询
13. 无法防止SQL注入在Rails中的查询
14. 如何防止从UI中传入SQL查询时发生SQL注入攻击
15. LINQ-To-SQL如何防止SQL注入？
16. PHP + SQL脚本 - 防止SQL注入
17. Sql注入查询
18. 如何编写参数化的sql查询以防止SQL注入？
19. 防止JavaScript注入
20. 防止HTML注入
21. 防止LDAP注入
22. 功能PHP防止SQL注入和XSS
23. 基本了解防止sql注入codeigniter
24. 在Ibatis中防止SQL注入
25. 在php中防止SQL注入
26. SqlDataAdapter - 防止表名上的SQL注入？
27. 加密是否防止sql注入？
28. Zend Framework过滤器，防止sql注入
29. mysqli_real_escape_string如何防止SQL注入失败？
30. 防止SQL注入谷歌登录