我正在使用Hibernate,并且希望阻止注入到Hibernate预准备语句中。 有没有简单的方法来做到这一点? 问候, 哈米德在休眠中检测注入
让我重新整理我的问题。 :-)我在我的代码中有很多查询在窗体中:session.createQuery(...)。有两种查询。那些有setParameters和那些谁没有。后者的格式如下:select * from XYZ where username ='“+ username +”'and password ='“+ password +”'“这不适合我。现在,我的问题是如何自动找到第二个表单。难道我有什么解决办法吗?
Hibernate只使用预处理语句。你为什么在乎? –
是的,但某些查询仍然容易受到注入攻击。我想检测那些。 –
所以,这个问题是不准确的。您对Hibernate中的Prepared Statements不感兴趣。你想停止SQL注入。 – atrain