yangkaikai 2009-10-28 18:26
浏览 412
已采纳

这样的HQL有可能被sql注入吗??

this.getHibernateTemplate().find("form Page p where p.father = '"+"'"+page.getId());
用的是spring 的HibernateDaoSupport类

  • 写回答

1条回答 默认 最新

  • CaiHuajiang 2009-10-28 19:13
    关注

    page.getId()为字符串就会

    本回答被题主选为最佳回答 , 对您是否有帮助呢?
    评论

报告相同问题?

悬赏问题

  • ¥15 程序实在不会写,要秃了
  • ¥15 pycharm导入不了自己的包
  • ¥15 C#.net通过内网url地址获取文件并下载问题,浏览器postman可以正常下载,用程序不行
  • ¥15 本人本科机械,目前研一。没有深度学习基础,目前对研究生课题一片迷茫,请教各位!
  • ¥15 关于R语言单因素与多因素线性回归的平均值
  • ¥15 服务器清除BIOS之后引导不了
  • ¥15 CPLEX用OPL编写的混合整数线性优化问题。
  • ¥15 可以用EasyConnect连接实验室内网,但无法连接内网才能访问的服务器,为什么?
  • ¥15 前端预览docx文件,文件从后端传送过来。
  • ¥15 层次聚类和蛋白质相似度