Hibernate命名查询是否会阻止SQL注入攻击？

Him*_*dav 5 security hibernate sql-injection

Hibernate的命名查询功能是否有助于防止SQL注入攻击？我在hbm.xml文件中定义命名查询而不是注释.

I am working on a Flex-Hibernate-JBoss application

Run Code Online (Sandbox Code Playgroud)

是的。请阅读如何避免 Hibernate 中的 SQL 注入和如何修复 Hibernate 中的 SQL 注入。

归档时间：	13 年前
查看次数：	3489 次
最近记录：	13 年前

使用SecureString 47

密码哈希 - 如何升级？ 27

H2数据库:使用jdbcTemplate插入记录时,列"ID"不允许NULL 17

Hibernate计算具有一些标准的行 11

Hibernate @OrderBy用于嵌套属性 10

使用公钥证书激活产品 9

将站点验证文件添加到公共源代码控制是否可以？ 7

Hibernate,Java 9和SystemException 6

SQL给最终用户:利弊 4

Doctrine expr - “文字”函数是否在内部使用准备好的语句？ 1

使用jQuery为复选框设置"选中"？ 3988

图像处理:"可口可乐罐"识别的算法改进 1585

喜欢构成而不是继承？ 1538

我为什么要使用指针而不是对象本身？ 1532

[Flags]枚举属性在C#中意味着什么？ 1383

什么是按位移位(位移)运算符以及它们如何工作？ 1340

检查jQuery中是否存在元素 1209

无法绑定到'ngModel',因为它不是'input'的已知属性 1173

在Ruby on Rails中对nil v.空v.空白的简要解释 1098

如何删除选择框的所有选项,然后添加一个选项并使用jQuery选择它？ 1028