标签: hibernate jpa
如果我们用jpa保存对象:session.persist(student); 这是否保存为准备好的声明?另外,这是否避免了sql注入?
session.persist(student);
答案 0 :(得分:1)
始终有一个实体,代表一行(与其他表的关系,如果有的话),并将生成准备好的语句,避免sql注入因为它被包装。
答案 1 :(得分:0)
是的,Hibernate将创建一个预准备语句(从而防止SQL注入)。