1
JPA와 함께 작업하고 일부 쿼리가 있습니다. 내가 봤지만 결과를 찾을 수 없다, 나는 간단한 질문이있다JPA SQL 주입
query.setParameter("name","%" + name + "%");
그것은 SQL 주입을위한 전제 조건인가?
A
답변
1
아니요, 매개 변수화 된 쿼리에 값을 바인딩하므로 코드에서 SQL 삽입 기회가 발생하지 않습니다.
SQL 삽입은 일반적으로 이 아니며이 아니며 쿼리를 매개 변수화하지만 문자열 연결을 사용하여 매개 변수를 추가합니다.
관련 문제
- 1. SQL 주입 및 JPA
- 2. JPA 질의 - 위치 매개 변수에서의 SQL 주입 jpa 네이티브 질의
- 3. JPA orm.xml에 속성을 주입 하시겠습니까?
- 4. Glassfish JPA : EntityManager 주입 문제
- 5. SQL 주입
- 6. SQL 주입
- 7. SQL 주입
- 8. SQL 주입
- 9. SQL 주입
- 10. SQL 주입
- 11. Linq에서 SQL 및 SQL 주입
- 12. SQL 일치 쿼리에서 SQL 주입
- 13. SQL 어셈블리 및 SQL 주입
- 14. Google Guice와 JPA 주입 - 이상한 오류
- 15. ColdFusion에서 SQL 주입 방지
- 16. SQL 주입 공격 asp.net
- 17. 삽입시 SQL 주입 방지
- 18. MVC에서 SQL 주입 제어
- 19. SqlCeResultSet을하고 SQL 주입
- 20. INSERT시 SQL 주입
- 21. 노조와 SQL 주입
- 22. 소나의 PreparedStatement는 SQL 주입
- 23. SQL 주입 오류 없음
- 24. 방지 SQL 주입
- 25. SQL 주입 결과
- 26. ASP.NET에서 SQL 주입 방지
- 27. Magento 가능한 SQL 주입?
- 28. SQL 주입 시뮬레이션 예제
- 29. Ibatis에서 SQL 주입 방지
- 30. MSACCESS SQL 주입
대단히 감사합니다! – javagc