我正在从一种查询语言转换为Orient SQL,并希望阻止SQL注入。除了在创建使用distinct函数的Orient SQL语句时,我保护所有注入点。我以为我可以做这样的事情
SELECT distinct(?) as distinctTag FROM V
然而,这不起作用。我也尝试在问号周围使用双引号,但这并没有什么不同。我得到的全部是我的结果集中的问号。以下是我用于在Orient
中执行查询的代码String queryString = buildTranslation();
OrientBaseGraph graph = (OrientBaseGraph)idGraph.getBaseGraph();
OSQLSynchQuery<OrientVertex> oQuery = new OSQLSynchQuery<>(visitor.getTranslation());
return graph.command(oQuery).execute(getParameters());