标签: grails
Grails中是否有inbuild功能来逃避SQL中的特殊字符?我知道准备是正确的命令使用,我的程序已经有动态sql寻找选项来逃避特殊字符。
感谢 SR
答案 0 :(得分:1)
在Grails和现代框架中,考虑使用HQL而不是SQL。 本文可能对您有用:http://www.intelligrape.com/blog/tag/sql-injection-attack/