个人中心
文章发布
退出
作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
56
4
在 Java 中,在下面的行中:
TypedQuery<T> query=entityManger.createQuery(queryString, clazz);
List<T> result =query.getResultList();
这意味着变量结果需要正确过滤或编码,否则可能会引发跨站脚本攻击。
我已经使用了HtmlUtils.htmlEscape(queryString) String 对象。
如有任何帮助和建议,我们将不胜感激。谢谢
最佳答案
Checkmarx 最终将查看接收器(输出)。然后,您必须在列表中的每个结果项中执行 htmlEscape
List<T> newResult = new ArrayList<T>();
for (T temp : result) {
newResult.add(HtmlUtils.htmlEscape((String) temp));
}
关于java - 如何修复 getResultList 元素中的 Checkmarx Stored XSS 问题,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/63357314/
56
4
0
我正在经营我的第一家网上商店,但在搜索对象时无法检索对象。搜索现有产品会导致列表productHits 保持为空。 (要阅读整个项目,请参阅 https://github.com/gitsjogren
我在使用 getResultList() 时遇到问题。我的查询执行时没问题,返回 700 个结果。在返回列表中,我有 700 个结果,但列表包含重复数据。所以我没有所有结果。 public L
Hibernate 实现 JPA 的 getResultList() 的排序机制是什么?是通过 id 还是不能保证正确的顺序?我在 JPA javadoc 中没有看到任何有关此内容的详细信息。 /**
启用 JPA 缓存时如何刷新实体的 getResultList 集合。我的意思是: 列出客户 = query.getResultList(); ???? > em.refresh(客户)!//我需要刷
当我将此 HQL 查询发送到 MySQL ddbb 时 public List obtenirListeEscalesCroisiereAvecIdCroisiereKaravel(Integer i
我使用 Kundera 作为带有 HBase 和 java 的 JPA。以下是调用 getResultList() 方法的方法: @Override public List getAllAc
我正在尝试做类似的事情: List results = new ArrayList(); results = em.createQuery("SELECT u.firstname, u.lastnam
我们在 Web 应用程序中使用 Hibernate + Spring boot,我们在 EntityManager 执行选择查询时遇到性能问题。该查询应返回 20 行,并且在 DBArtisan 中执
我正在使用 JPA(1.0 或 2.)+ hibernate(3.4.0 或 3.6.0),我遇到了一个问题,我认为在某个地方进行缓存。我做什么: 使用我的 JPA 类查找对象(数据库中具有特定 ID
我使用 JPA 1.0: Query query; query = em.createNamedQuery("getThresholdParameters");
我正在使用 Java 1.6 和 Hibernate 版本 3.2.1 运行计数查询,我希望返回包含 [2] 的结果列表。我得到的结果列表包含 [2, 2, 2, 2]。我打开调试以查看 hibern
我有一个使用 hibernate 在 postrgresql 数据库上运行查询的函数。 当我调用 query.getResultList() 时,我收到此错误: java.lang.ClassCast
query.getResultList() 对于以下代码段失败。 Query query=EntityManager.createQuery("select m from AbstractGasTra
当我使用 query.getResultList() 时,编译器会发出警告。 我的代码是: Query query = entityManager.createQuery("SELECT s.ledg
在我的应用程序中,当用户请求模型列表(SheetItem)时,服务会查询数据库并将结果返回到 Controller 这是我的模型: public class SheetItem {
我在 java 中遇到持久性问题。 这是抛出异常的方法 public List obtenirListeEscalesCroisiereAvecIdCroisiereKaravel(Integer i
下面是对问题的更多、可能更好的描述: 我做了一个简单的选择查询。返回列表包含确切数量的记录/对象,就好像我在数据库中执行相同的查询一样,但问题是所有对象都相同/相同。 例如,这是数据库中的结果(我删除
我正在执行下面的查询以测试 JPA 是否从数据库中检索了预期的结果。 我不明白为什么 row instanceof Ativo 返回 false。 row.getClass()返回br.meuspil
我正在使用 Java 持久性 API 开发独立软件。我需要从数据库中获取单个结果和多个结果。我也有几个问题, 第一个是, 我正在使用 query.getResultList(); 方法来检索单个结果和
我正在使用这段代码从数据库中检索对象。此代码返回一个对象,但该对象的类型只是Object。 但是我想返回类型 Pcinitialdata。如前所述,它只返回 Object 并且它的类型是 Object
我是一名优秀的程序员,十分优秀!