gpt4 book ai didi

hibernate - 是否可以在grails中进行sql注入(inject)

转载 作者:行者123 更新时间:2023-12-02 14:39:31 24 4
gpt4 key购买 nike

我有一个搜索框,我在哪里提交 java 等文本,并基于此我通过 GORM 找到 rhe 数据,如给定代码:

def searchQueryInSession = params?.searchQuery
def searchSkill = MetaSkills.findAllByName(searchQueryInSession)

这里可以做sql注入(inject)吗?如果是,那么我们如何在所描述的场景中防止这种行为?

最佳答案

答案是:没有

GORM 将使用类似于以下的绑定(bind)参数创建查询:

select m.* from meta_skills m where name = ?

所以,它不能改变你的程序并造成任何伤害。

关于hibernate - 是否可以在grails中进行sql注入(inject),我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/50168652/

24 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com