标签: sql hibernate sql-injection
我知道Hibernate使用预处理语句。但是当我使用session.createSQLQuery()时有疑问。
session.createSQLQuery()
在这种情况下,我的查询是否不受SQL注入的影响,无论是在查询中追加值还是使用setParameter()
此致
萨蒂亚
答案 0 :(得分:3)
使用session.createSQLQuery().setParameter()时是安全的,因为hibernate使用的参数是安全的,如JB Nizet和couling所说
session.createSQLQuery().setParameter()