登 录 注册有礼
云服务器 香港服务器 高防服务器
产品
产品
热门
云服务器
物理服务器
虚拟主机
跨境电商服务器
查看全部产品

售前咨询:400-0666-318

云服务器
香港(HKT)民用级
香港(CN2)企业级
香港(大带宽)商用级
美国高防(20G防御)
江苏电信
物理服务器
香港母鸡
美国母鸡
香港物理机
美国普防
美国大带宽
显卡物理机
韩国
美国高防
日本
台湾
马来西亚
站群物理机
虚拟主机
香港独立IP主机
美国高防主机
跨境电商服务器
亚马逊多开店专用VPS基础型
亚马逊多开店专用VPS优化型
亚马逊多开店专用VPS进阶型
亚马逊多开店专用旗舰型

hibernate的SQL如何防止注入

868
2021/1/6 15:28:21
栏目: 编程语言
开发者测试专用服务器限时活动,0元免费领,库存有限,领完即止! 点击查看>>

hibernate的SQL如何防止注入

hibernate防止SQL注入的方法:

1.使用named parameter方法(在查询字符串中使用:),例如:

usernameString//前台输入的用户名
passwordString//前台输入的密码
//hql语句
String queryString = "from User t where t.username:usernameString and t.password: passwordString";
//执行查询
List result = session.createQuery(queryString)
.setString("usernameString ", usernameString )
.setString("passwordString", passwordString)
.list();

2.使用positional parameter方法(在查询字符串中使用?),例如:

usernameString//前台输入的用户名
passwordString//前台输入的密码
//hql语句
String queryString = "from User t where t.username=? and t.password=?";
//执行查询
List result = session.createQuery(queryString)
.setString(0, usernameString )
.setString(1, passwordString)
.list();

辰迅云「云服务器」,即开即用、新一代英特尔至强铂金CPU、三副本存储NVMe SSD云盘,价格低至29元/月。点击查看>>

推荐阅读: hibernate怎么批量导入数据

最新知识库

相关知识库

相关标签

服务器 linux Java python 云服务器 ubuntu mysql vps PHP c语言 oracle 虚拟主机 win10 云主机 android c++ c# 香港服务器 美国服务器 数据库 sql 域名 redis 空间 docker windows 高防服务器 CDN win7 mybatis
云服务器
物理服务器
知识库
帮助支持
关于我们
售后咨询
7*24小时在线电话:400-0666-318
7*24小时在线 QQ:

Copyright © chenxunyun.com All Rights Reserved. 2013 版权所有

上海零时信息科技有限公司沪ICP备20007084号 《中华人民共和国增值电信业务经营许可证》编号: B1-20194590号