0
我們基於Grails/GORM的應用程序不是SQL轉義的字符串輸入,我基本上可以直接在數據庫上存儲任何字符。Grails/GORM/Hibernate應用程序不是SQL轉義輸入數據
同時大家都說GORM/Hibernate自動處理轉義輸入。
是否有一些配置選項或已知禁用自動轉義的插件組合?
A
回答
1
該問題錯誤地假定在將數據插入數據庫之前應該發生SQL轉義。在構建SQL查詢和綁定參數值時,取而代之的是GORM /休眠escapes data,這就是它如何防止SQL injection attacks。
相關問題
- 1. 谷歌中轉數據輸入到Rails應用程序
- 2. jsf應用程序不支持多個登錄數據輸入
- 3. asp.net動態數據應用程序不會接受輸入「<」
- 4. SQL Server - 無法從SQL Azure導入數據層應用程序
- 5. Zend_Framework中的轉義輸入數據
- 6. Wordpress數據庫輸出 - 刪除SQL注入轉義
- 7. Soundflower輸入應用程序
- 8. 從應用程序傳輸數據到應用程序?
- 9. 從舊應用程序導入重新定義的SQL數據到新的應用程序
- 10. 將JSON輸入轉換爲AWS應用程序網關中的表單數據
- 11. 在wpf應用程序中保存用戶輸入數據
- 12. 劍道與用於數據輸入的應用程序angularjs
- 13. Python程序不使用輸入輸入()
- 14. 如何在Web應用程序中存儲和轉義數據?
- 15. Web應用程序是否適合大量使用數據輸入系統?
- 16. Java Web應用程序數據輸入驗證方法位置
- 17. 檢查輸入數據類型控制檯應用程序C#
- 18. Android應用程序在向數據庫輸入值時關閉
- 19. 像目標字段郵件應用程序的數據輸入
- 20. 將數據輸入到來自Java的外部應用程序
- 21. 在App Inventor應用程序中輸入數據到TinyDB
- 22. 在C#應用程序中嵌入SQL Server數據庫
- 23. 將數據導入Silverlight應用程序
- 24. 無法接收程序中輸入的數據。 Oracle SQL Developer中
- 25. Handlerbars轉義輸入?
- 26. 如何從外部SQL數據庫將數據導入Android應用程序?
- 27. 在我的sql數據庫中插入數據後應用程序崩潰
- 28. 輸入數據未定義
- 29. 在ASP.NET應用程序之間傳輸數據,而不是在URL中傳輸數據?
- 30. 是否可以將數據從CSV導入iphone應用程序?
你能編輯你的文章以包含示例查詢嗎?有可能你錯誤地使用了Hibernate。 –