我正在使用 Hibernate,我知道你可以使用 HQL 来防止 SQL 注入:
String query1 = "from Obj where id = "+ id;
String query2 = "from Obj where id = :id";
query1是不安全的,query2也是安全的。
如何使用 Criteria 实现安全查询?这是否已经实施了还是我必须做其他事情?
Criteria c = session.createCriteria(Obj.class);
c.add(Restrictions.eq("id", 5));