我正在使用Hibernate,並且希望阻止注入到Hibernate預準備語句中。 有沒有簡單的方法來做到這一點? 問候, 哈米德在休眠中檢測注入
讓我重新整理我的問題。 :-)我在我的代碼中有很多查詢在窗體中:session.createQuery(...)。有兩種查詢。那些有setParameters和那些誰沒有。後者的格式如下:select * from XYZ where username ='「+ username +」'and password ='「+ password +」'「這不適合我。現在,我的問題是如何自動找到第二個表單。難道我有什麼解決辦法嗎?
Hibernate只使用預處理語句。你爲什麼在乎? –
是的,但某些查詢仍然容易受到注入攻擊。我想檢測那些。 –
所以,這個問題是不準確的。您對Hibernate中的Prepared Statements不感興趣。你想停止SQL注入。 – atrain