Sto lavorando con Hibernate per proteggere il mio sito Web da SQL Injection.Hibernate Criteria Api protegge completamente da SQL Injection
Ho sentito dire che Hibernate Criteria API è più potente di HQL. Hibernate Criteria Api protegge completamente da SQL Injection?
qual è la conclusione. il criterio API protegge completamente i miei siti Web da SQL Injection? –
@ яєη נ ιтн.я Ci scusiamo per il suono inconcludente. Sì, lo fa. – kostja
@ яєη נ ιтн.я ciò che effettivamente ti protegge dall'iniezione SQL è il 'Dichiarazioni' che vengono utilizzate con criteri, HQL o anche puro JDBC, se lo usi correttamente. La conclusione è: non concatenare String per creare la tua query. Usa l'API. –