Per evitare iniezioni SQL, normalmente parametri posizionali e parametri denominati possibile utilizzare il HQL come demo here e StackOverflow ha anche campioni. Voglio sapere quali passaggi possono essere presi quando viene utilizzato Criteria
. Qualsiasi aiuto con codici di esempio o collegamenti utili per favore.SQL Injection attraverso Hibernate-Criteri & Session.save (oggetto)
Modifica
Anche quando si salva un oggetto? diciamo, l'oggetto può avere una variabile String e qualcuno può assegnare una query sql vulnerabile ad esso.
myObject.setName(somevulnerablesql); session.save(myObject);
In tal caso, dovremmo controllare separatamente l'input dell'utente prima di assegnarlo all'oggetto? o altri passaggi per evitare tali iniezioni sql?
Grazie. La mia prossima domanda è stata quella !!! Ho modificato la mia domanda. –