1
JPA와 함께 작업하고 일부 쿼리가 있습니다. 내가 봤지만 결과를 찾을 수 없다, 나는 간단한 질문이있다JPA SQL 주입
query.setParameter("name","%" + name + "%");
그것은 SQL 주입을위한 전제 조건인가?
JPA와 함께 작업하고 일부 쿼리가 있습니다. 내가 봤지만 결과를 찾을 수 없다, 나는 간단한 질문이있다JPA SQL 주입
query.setParameter("name","%" + name + "%");
그것은 SQL 주입을위한 전제 조건인가?
아니요, 매개 변수화 된 쿼리에 값을 바인딩하므로 코드에서 SQL 삽입 기회가 발생하지 않습니다.
SQL 삽입은 일반적으로 이 아니며이 아니며 쿼리를 매개 변수화하지만 문자열 연결을 사용하여 매개 변수를 추가합니다.
대단히 감사합니다! – javagc