Ich arbeite mit Hibernate, um meine Website vor SQL Injection zu schützen.Schützt Hibernate Criteria Api vollständig vor SQL Injection
Ich habe gehört, dass Hibernate Criteria API ist leistungsfähiger als HQL. Ist Hibernate Criteria Api vollständig vor SQL Injection geschützt?
was ist die Schlussfolgerung. Schützt die Kriterien-API meine Websites vollständig vor SQL-Injection? –
@ яєη נ ιтн.я Entschuldigung dafür, dass das Ergebnis nicht eindeutig ist. Ja tut es. – kostja
@ яєη נ ιтн.я was Sie tatsächlich vor SQL-Injection schützt, sind die 'Statements', die mit Criteria, HQL oder sogar reinem JDBC verwendet werden, wenn Sie es richtig verwenden. Die Schlussfolgerung lautet: Verknüpfen Sie String nicht, um Ihre Abfrage zu erstellen. Verwenden Sie die API. –