我正在使用Hibernate和Spring Framework开发Java应用程序。当我使用Checkmarx's漏洞扫描程序扫描项目时,它会在HibernateTemplate.find()方法中报告几个SQL注入漏洞。
我该如何解决这个问题?是否有HibernateTemplate.find()的安全替代方案?
答案 0 :(得分:3)
使用HibernateTemplate.findByExample(obj)或HibernateTemplate.findByCriteria()代替。