Warning: file_get_contents(/data/phpspider/zhask/data//catemap/0/jpa/2.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Java 如何防止JPA中的sql注入_Java_Jpa_Spring Data Jpa_Sql Injection - Fatal编程技术网
Fatal编程技术网
  • java/
  • Java 如何防止JPA中的sql注入

Java 如何防止JPA中的sql注入

java jpa

Java 如何防止JPA中的sql注入,java,jpa,spring-data-jpa,sql-injection,Java,Jpa,Spring Data Jpa,Sql Injection,我正在使用下面的jpa代码。我们如何防止以下代码被sql注入 List<Document> docs= em.createQuery("SELECT c FROM Document c WHERE c.docId = :docId ", Document.class) .setParameter("docId", docId).getResultList(); List docs=em.createQuery(“从文档c中选择c,其中c.docId=

我正在使用下面的jpa代码。我们如何防止以下代码被sql注入

List<Document> docs= em.createQuery("SELECT c FROM Document c WHERE c.docId = :docId ", Document.class)
                .setParameter("docId", docId).getResultList();

List docs=em.createQuery(“从文档c中选择c,其中c.docId=:docId”,Document.class)
.setParameter(“docId”,docId).getResultList();

它已经受到SQL注入的保护。您的代码正在使用参数。
如果需要,还可以使用Criteria API构建相同的查询。

它已经受到SQL注入的保护。您的代码正在使用参数。你为什么认为它没有受到保护?