SQL-Injektionen zu vermeiden, normalerweise Positionsparameter und benannte Parameter können in HQL verwendet werden, wie es Demos here und Stackoverflow hat auch Proben. Ich möchte wissen, welche Schritte unternommen werden können, wenn Criteria
verwendet wird. Bitte helfen Sie mit Beispielcodes oder nützliche Links.SQL Injection durch Hibernate-Kriterien & Session.save (Objekt)
Bearbeiten
Auch wenn wir ein Objekt dann speichern? Nehmen wir an, das Objekt kann eine String-Variable haben und jemand kann eine anfällige SQL-Abfrage zuweisen.
myObject.setName(somevulnerablesql); session.save(myObject);
In diesem Fall müssen wir die Benutzereingaben separat prüfen, bevor sie dem Objekt zugewiesen werden? oder irgendwelche anderen Schritte, um solche SQL-Injektionen zu vermeiden?
Danke. Meine nächste Frage war die !!! Ich habe meine Frage bearbeitet. –