1

我知道 Hibernate 使用准备好的语句。但是当我使用session.createSQLQuery().

在这种情况下,无论我是在查询中附加值还是使用 setParameter(),我的查询是否可以避免 SQL 注入?

问候,

萨提亚

4

1 回答 1

3

使用时是安全的,session.createSQLQuery().setParameter()因为 hibernate 使用的参数是安全的,如 JB Nizet 和 couling 所说

于 2012-05-25T07:16:01.153 回答