Hibernate が準備済みステートメントを使用していることは知っています。しかし、私が使用するときは疑問がありますsession.createSQLQuery()。
この場合、クエリに値を追加するか setParameter() を使用するかに関係なく、クエリは SQL インジェクションから安全ですか?
よろしく、
サティヤ
質問する
1803 次
Hibernate が準備済みステートメントを使用していることは知っています。しかし、私が使用するときは疑問がありますsession.createSQLQuery()。
この場合、クエリに値を追加するか setParameter() を使用するかに関係なく、クエリは SQL インジェクションから安全ですか?
よろしく、
サティヤ