c466254931
陈以轩
2013-11-01 09:33
采纳率: 100%
浏览 1.7k
已采纳

hibernatetemplate查询会有sql注入问题吗?

String hql = "SELECT u.userName FROM User u WHERE u.userName = ?";
List userList=this.getHibernateTemplate().find(hql,user.getUserName());

如果有请问怎么解决?

  • 点赞
  • 写回答
  • 关注问题
  • 收藏
  • 邀请回答

1条回答 默认 最新

  • en_joker
    孤芳不自賞 2017-11-20 05:37
    已采纳

    这个用的preparedStatment的,不会有依赖注入的。

    点赞 评论

相关推荐