Warning: file_get_contents(/data/phpspider/zhask/data//catemap/1/hibernate/5.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Hibernate 可以在grails中进行sql注入吗_Hibernate_Grails_Gorm_Sql Injection - Fatal编程技术网
Fatal编程技术网
  • hibernate/
  • Hibernate 可以在grails中进行sql注入吗

Hibernate 可以在grails中进行sql注入吗

hibernate grails

Hibernate 可以在grails中进行sql注入吗,hibernate,grails,gorm,sql-injection,Hibernate,Grails,Gorm,Sql Injection,我有一个搜索框,在这里我提交了java等文本,并在此基础上通过GORM查找rhe数据,类似于给定代码: def searchQueryInSession = params?.searchQuery def searchSkill = MetaSkills.findAllByName(searchQueryInSession) 这里可以进行sql注入吗?如果是,那么我们如何在所描述的场景中防止这种行为呢?答案是:否 GORM将使用与以下参数类似的绑定参数创建查询: select m.* from

我有一个搜索框,在这里我提交了java等文本,并在此基础上通过GORM查找rhe数据,类似于给定代码:

def searchQueryInSession = params?.searchQuery
def searchSkill = MetaSkills.findAllByName(searchQueryInSession)
这里可以进行sql注入吗?如果是,那么我们如何在所描述的场景中防止这种行为呢?

答案是:

GORM将使用与以下参数类似的绑定参数创建查询:

select m.* from meta_skills m where name = ?
因此,它不会改变您的程序,也不会造成任何伤害。

谢谢您的快速回答@mkuligowski所以我这样做很好?@NarendraSharma根据sql注入,这很好。