Hibernate可以防止SQL注入攻击吗?
不,它不能保护写错的代码 ,因此编写查询时需要小心。始终使用准备好的语句样式,例如考虑以下 HQL 查询,
String query1 = "select * from MyBean where id = "+ id;String query2 = "select * from MyBean where id = :id";
query1 仍然容易受到 SQL Injection的攻击 ,而 query2 则不然。
因此,简而言之, hibernate为您提供了许多应用于防止
SQL注入攻击的方法。
