那些遇到过的问题

适用于Google App Engine的JDO:转义引号

fly*_*ire 5 security google-app-engine jdo jdoql

如何在JDO(Google App Engine)中转义查询参数?

例如,如果变量名称可能包含不安全的字符作为单引号('),如何使下一个代码段安全?

PersistenceManager pm = ...;
String query = "select from Person where name='"+name+"'";
List<Shortened> shortened = (List<Shortened>) pm.newQuery(query).execute();
Run Code Online (Sandbox Code Playgroud)

Tod*_*wen 11

相反,使用查询参数,它比包含查询本身中的值更安全.以下是GAE文档中的示例:

Query query = pm.newQuery("select from Employee " +
                          "where lastName == lastNameParam " +
                          "order by hireDate desc " +
                          "parameters String lastNameParam");

List<Employee> results = (List<Employee>) query.execute("Smith");
Run Code Online (Sandbox Code Playgroud)

归档时间:

查看次数:

757 次

最近记录:

16 年,7 月 前
相关归档
如何在JUnit中解决"你还没有开始一个Objectify上下文"? 11
如何用Java中的.p12文件签名数据? 6
针对数据库的JAX-WS身份验证 5
Google App Engine - 如何改善冷启动 JVM 时间? 5
如何在GAE中导入本地Go包 5
X-AppEngine-Region的可能区域列表 5
使用谷歌应用引擎python将图像从外部链接上传到谷歌云存储 5
带有GET参数的GAE ValueError 3
Guava EventBus Google App Engine是否友好? 2
使用Google App Engine,为什么我在本地计算机上运行appcfg.py命令时会出现"找不到命令"? 2
难疑归档
如何退出Vim编辑器? 3558
检查shell脚本中是否存在目录 3556
如何在JavaScript中检查"undefined"? 2294
垂直对齐图像旁边的文字? 1881
如何将Git托管项目中的所有本地更改还原到以前的状态? 1830
无法打开与身份验证代理的连接 1473
类型检查:typeof,GetType还是? 1435
如何使用jQuery按名称选择元素? 1160
如何在同一分支上的两个不同提交之间区分相同的文件? 1077
如何将命令行参数传递给rake任务 1065