Spring 启动: Repository interface sql injection protection

标签 spring spring-boot sql-injection

我的 Spring Boot 应用程序中有一个存储库接口(interface)，如下所示。

@Repository
public interface CounterRepository extends JpaRepository<Counter, String> {
    Counter findByMediaName(String mediaName);
}

此接口(interface)没有实现。这只是 Spring Boot 的魔力。我想知道 mediaName 参数是否存在 SQL 注入(inject)风险？我正在使用 Spring Boot 2.2.6.RELEASE

最佳答案

不，没有。它将创建一个 Criteria api 查询(以正确的方式)，它将转义参数。这就像您使用准备好的语句一样。

关于 Spring 启动: Repository interface sql injection protection，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/62419397/

上一篇：apache-camel - HttpOperationFailedException 已弃用，但仍在 Camel 3 中使用

下一篇：pandas - 使用 Pandas GroupBy 和重新采样保留最大值的时间

相关文章：

java - 如何在 Spring Boot 中访问 @JmsListener 使用的 Activity JMS 连接/ session

spring - Swagger UI 是否支持@PathVariable 绑定(bind)？

java - 没有为具有数据库身份验证的 id "null"映射的 PasswordEncoder

python - 改进 SQL INSERT 查询以避免 sql 注入(inject)

java - Spring - 没有可用于当前线程的实际事务的 EntityManager - 无法可靠地处理 'persist' 调用

spring - Spring Boot编译的jar文件在哪里

java - Spring boot、Oauth 授权回调 URL - 开发和生产设置

php - addslashes() 是否足够安全以避免 SQL 注入(inject)？

ColdFusion 9 - 使用动态表/ View 名称时防止 SQL 注入(inject)

java - Spring+Hibernate 与 Hibernate 配置。 UnsupportedOperationException : Not supported by BasicDataSource 的原因

©2024 IT工具网联系我们