Warning: file_get_contents(/data/phpspider/zhask/data//catemap/6/ant/2.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
防止Grails条件查询中的SQL注入_Grails_Hql_Sql Injection_Criteria - Fatal编程技术网
Fatal编程技术网
  • grails/
  • 防止Grails条件查询中的SQL注入

防止Grails条件查询中的SQL注入

grails

防止Grails条件查询中的SQL注入,grails,hql,sql-injection,criteria,Grails,Hql,Sql Injection,Criteria,我有一个使用用户输入的一些参数的条件查询,例如: def query = MyTable.createCriteria() def myQueryResult = query.list() { if (params.minToInvestMin) ge('minimalToInvest', params.minToInvestMin.toBigDecimal()) if (params.minToInvestMax) l

我有一个使用用户输入的一些
参数的条件查询,例如:


def query = MyTable.createCriteria()
def myQueryResult = query.list() {
   if (params.minToInvestMin)
                ge('minimalToInvest', params.minToInvestMin.toBigDecimal())
   if (params.minToInvestMax)
                le('minimalToInvest', params.minToInvestMax.toBigDecimal())
}


我已经阅读了关于这个主题的Grails文档以及其他一些文章,但它只提到了避免SQL注入的HQL方法

criteria是否在后景色中使用HQL?
或者更直接地说,这种类型的条件查询对SQL注入安全吗


我对安全问题相当陌生。
是的,您示例中的条件语句是安全的,不会被注入

Criteria语句只是Hibernate API的一个方便构建器,因此使用它构造的任何查询都具有相同的行为