标签: hibernate
我正在执行
query = currentHibernateSession.createSQLQuery(sqlQuery);
然后我使用query.list()来执行查询。
query.list()
现在即使像DELETE这样的DML查询不起作用,但是像drop table这样的DDL查询仍会通过,即使我可以看到异常。
临时修复是解析sql查询并避免DML和DDL查询,但我想知道在这种情况下是否有更好的方法来阻止sql注入。