hibernate怎么防止sql注入

业百科 玩转数码

hibernate怎么防止sql注入

hibernate防止sql注入的方法:

1.使用named parameter方法(在查询字符串中使用:),例如:

usernameString//前台输入的用户名

passwordString//前台输入的密码

//hql语句

String queryString = “from User t where t.username:usernameString and t.password: passwordString”;

//执行查询

List result = session.createQuery(queryString)

.setString(“usernameString “, usernameString )

.setString(“passwordString”, passwordString)

.list();

2.使用positional parameter方法(在查询字符串中使用?),例如:

usernameString//前台输入的用户名

passwordString//前台输入的密码

//hql语句

String queryString = “from User t where t.username=? and t.password=?”;

//执行查询

List result = session.createQuery(queryString)

.setString(0, usernameString )

.setString(1, passwordString)

.list();

了解更多hibernate怎么防止sql注入相关的解答,就上多想派(www.duoxiangpai.com)。

相关推荐:

  1. 大熊猫的手抄报
  2. nginx如何防止xss和sql注入
  3. 前端如何防止xss和sql注入
  4. 英语手抄报内容写什么
  5. 关于新年的英语小报手抄报
  6. 关于青少年的手抄报
  7. 中国节日手抄报英语
  8. 如何修补sql注入漏洞

本文章由用户业百科分享,版权归原作者,如侵犯,请联系(点这里联系),经核实,我们将第一时间删除。如若转载,请注明出处:https://www.duoxiangpai.com/64964.html

(0)
业百科业百科

相关推荐