我有一个表格,用户可以注册到我的网站 的数据被存储在用户POJO可以攻击者注入SQL或JavaScript到Java POJO?
class User{
private String userName;
private boolean enabled;
private Date registrationDate;
...
}
,然后坚持用
org.hibernate.Session.persist(User)
数据库是有办法的攻击者可以在userName字段上执行sql注入或XSS,污染数据或进行其他类型的攻击,我如何防范它?
另外攻击者是否可以将sql语句或javascript代码存储在String以外的数据类型?