我使用 JPA,有一些疑问。我用谷歌搜索但没有找到结果,我有一个简单的问题
query.setParameter("name","%" + name + "%");
这是sql注入(inject)的前提吗?
最佳答案
不会,由于您将值绑定(bind)到参数化查询,因此您的代码不会导致 SQL 注入(inject)机会。
SQL 注入(inject)通常是由于没有对查询进行参数化,而是使用字符串连接构建查询并添加参数而引起的。
关于java - JPA SQL注入(inject),我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/23859391/