Java 如何防止JPA中的sql注入
我正在使用下面的jpa代码。我们如何防止以下代码被sql注入Java 如何防止JPA中的sql注入,java,jpa,spring-data-jpa,sql-injection,Java,Jpa,Spring Data Jpa,Sql Injection,我正在使用下面的jpa代码。我们如何防止以下代码被sql注入 List<Document> docs= em.createQuery("SELECT c FROM Document c WHERE c.docId = :docId ", Document.class) .setParameter("docId", docId).getResultList(); List docs=em.createQuery(“从文档c中选择c,其中c.docId=
List<Document> docs= em.createQuery("SELECT c FROM Document c WHERE c.docId = :docId ", Document.class)
.setParameter("docId", docId).getResultList();
List docs=em.createQuery(“从文档c中选择c,其中c.docId=:docId”,Document.class)
.setParameter(“docId”,docId).getResultList();
它已经受到SQL注入的保护。您的代码正在使用参数。
如果需要,还可以使用Criteria API构建相同的查询。它已经受到SQL注入的保护。您的代码正在使用参数。你为什么认为它没有受到保护?