hibernate防止sql注入的方法:
1.使用named parameter方法(在查询字符串中使用:),例如:
usernameString//前台输入的用户名
passwordString//前台输入的密码
//hql语句
String queryString = “from User t where t.username:usernameString and t.password: passwordString”;
//执行查询
List result = session.createQuery(queryString)
.setString(“usernameString “, usernameString )
.setString(“passwordString”, passwordString)
.list();
2.使用positional parameter方法(在查询字符串中使用?),例如:
usernameString//前台输入的用户名
passwordString//前台输入的密码
//hql语句
String queryString = “from User t where t.username=? and t.password=?”;
//执行查询
List result = session.createQuery(queryString)
.setString(0, usernameString )
.setString(1, passwordString)
.list();
了解更多hibernate怎么防止sql注入相关的解答,就上多想派(www.duoxiangpai.com)。
本文章由用户业百科分享,版权归原作者,如侵犯,请联系(点这里联系),经核实,我们将第一时间删除。如若转载,请注明出处:https://www.duoxiangpai.com/64964.html