Mysql 是JPA'；s持久化和合并易受sql注入攻击？_Mysql_Sql_Jpa_Sql Injection

Mysql 是JPA'；s持久化和合并易受sql注入攻击？

mysql sql jpa

Mysql 是JPA'；s持久化和合并易受sql注入攻击？,mysql,sql,jpa,sql-injection,Mysql,Sql,Jpa,Sql Injection,例如，如果我有下面介绍的添加新用户的代码，那么它容易受到SQL注入的攻击吗？用户对象是通过用户输入（即名称、电子邮件、密码）创建的。我对getUser方法使用了参数化查询，但我不确定合并和持久化 public static void addUser(User user) { EntityManager em = DBUtil.getEmFactory().createEntityManager(); EntityTransaction trans = em.getTransac

例如，如果我有下面介绍的添加新用户的代码，那么它容易受到SQL注入的攻击吗？用户对象是通过用户输入（即名称、电子邮件、密码）创建的。我对getUser方法使用了参数化查询，但我不确定合并和持久化

public static void addUser(User user) {

    EntityManager em = DBUtil.getEmFactory().createEntityManager();
    EntityTransaction trans = em.getTransaction();
    trans.begin();        
    try {
        em.persist(user);
        trans.commit();
    } catch (Exception e) {
        System.out.println(e);
        trans.rollback();
    } finally {
        em.close();
    }
}

JDBC使用参数来抑制这种情况。因此，JPA实现不再倾向于将其作为JDBC应用程序。