gpt4 book ai didi

sql - 制作 criteria.add(Restrictions.sqlRestriction()) sql 注入(inject)证明

转载 作者:行者123 更新时间:2023-12-04 14:22:38 26 4
gpt4 key购买 nike

各位,

我正在 hibernate 3 中构建一个标准,如下所示。这是 sql 注入(inject)证明吗?

criteria
.add(
Restrictions.sqlRestriction(
"to_char(createDate,'mm/dd/yyyy') like '%" + dateString + "%'"),
StandardBasicTypes.STRING);

我考虑的另一个选择是将 dateString 转换为日期并转换为这个

criteria.add(Restrictions.eq(createDate, dateObjCreatedFromString)

最佳答案

不,这不是 SQL 注入(inject)证明,因为您使用的是普通字符串操作来构建限制。以下是如何正确执行此操作(假设您必须使用 sqlRestriction 来解决此问题):

criteria
.add(
Restrictions.sqlRestriction(
"to_char(createDate,'mm/dd/yyyy') like ?",
"%" + dateString + "%", StandardBasicTypes.STRING));

关于sql - 制作 criteria.add(Restrictions.sqlRestriction()) sql 注入(inject)证明,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/30516670/

26 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com