Mysql 是JPA';s持久化和合并易受sql注入攻击?
例如,如果我有下面介绍的添加新用户的代码,那么它容易受到SQL注入的攻击吗?用户对象是通过用户输入(即名称、电子邮件、密码)创建的。我对getUser方法使用了参数化查询,但我不确定合并和持久化Mysql 是JPA';s持久化和合并易受sql注入攻击?,mysql,sql,jpa,sql-injection,Mysql,Sql,Jpa,Sql Injection,例如,如果我有下面介绍的添加新用户的代码,那么它容易受到SQL注入的攻击吗?用户对象是通过用户输入(即名称、电子邮件、密码)创建的。我对getUser方法使用了参数化查询,但我不确定合并和持久化 public static void addUser(User user) { EntityManager em = DBUtil.getEmFactory().createEntityManager(); EntityTransaction trans = em.getTransac
public static void addUser(User user) {
EntityManager em = DBUtil.getEmFactory().createEntityManager();
EntityTransaction trans = em.getTransaction();
trans.begin();
try {
em.persist(user);
trans.commit();
} catch (Exception e) {
System.out.println(e);
trans.rollback();
} finally {
em.close();
}
}
JDBC使用参数来抑制这种情况。因此,JPA实现不再倾向于将其作为JDBC应用程序。