Hibernate使用中防止SQL注入的幾種方案

更新時間：2017年03月21日 15:27:37 作者：淡定的米哥

這篇文章主要介紹了Hibernate使用中防止SQL注入的幾種方案的相關資料,需要的朋友可以參考下

Hibernate使用中防止SQL注入的幾種方案

Hibernate是一個開放源代碼的對象關系映射框架，它對JDBC進行了非常輕量級的對象封裝，使得Java程序員可以隨心所欲的使用對象編程思維來操縱數(shù)據(jù)庫。

在獲取便利操作的同時，SQL的注入問題也值得我們的密切注意，下面就來談談幾點如何避免SQL注入：

1.對參數(shù)名稱進行綁定：

Query query=session.createQuery(hql);
query.setString(“name”,name);

2.對參數(shù)位置進行邦定：

Query query=session.createQuery(hql);
query.setString(0,name1);
query.setString(1,name2);
...

3.setParameter()方法：

Query query=session.createQuery(hql); 
query.setParameter(“name”,name,Hibernate.STRING);

4.setProperties()方法：

Entity entity=new Entity();
entity.setXx(“xx”);
entity.setYy(100);
Query query=session.createQuery(“from Entity c where c.xx=:xx and c.yy=:yy ”); 
query.setProperties(entity);

5.HQL拼接方法，這種方式是最常用，而且容易忽視且容易被注入的，通常做法就是對參數(shù)的特殊字符進行過濾，推薦大家使用 Spring工具包的StringEscapeUtils.escapeSql()方法對參數(shù)進行過濾：

public static void main(String[] args) {
  String str = StringEscapeUtils.escapeSql("'");
  System.out.println(str);
}

輸出結(jié)果：''

感謝閱讀，希望能幫助到大家，謝謝大家對本站的支持！

您可能感興趣的文章:

jsp/javascript打印九九乘法表代碼
編程打印九九乘法表，本文介紹兩種實現(xiàn)方式:jsp表達式方式javascript方式，可以根據(jù)自己的習慣隨意選擇，感興趣的朋友可以參考下哈
2013-03-03
檢測輸入的字符是否為0-9的數(shù)字(測試)
輸入的字符判斷是否為0-9，采用for循環(huán)實現(xiàn)，感興趣的朋友可以參考下哈，希望可以幫助到你
2013-04-04
JSP實現(xiàn)從數(shù)據(jù)庫導出數(shù)據(jù)到Excel下載的方法
這篇文章主要介紹了JSP實現(xiàn)從數(shù)據(jù)庫導出數(shù)據(jù)到Excel下載的方法,涉及JSP操作excel文件導出的相關技巧,非常簡單實用,需要的朋友可以參考下
2015-10-10
JDBC連接Oracle數(shù)據(jù)庫常見問題及解決方法
JDBC連接Oracle數(shù)據(jù)庫常見問題及解決方法...
2006-12-12
JAVA/JSP學習系列之六(MySQL翻頁例子)
JAVA/JSP學習系列之六(MySQL翻頁例子)...
2006-10-10
點擊地圖div上的按鈕實現(xiàn)對地圖數(shù)據(jù)的入庫操作
在地圖div上添加一個按鈕并單擊在彈出層的輸入框內(nèi)輸入數(shù)據(jù)后點擊提交按鈕將數(shù)據(jù)提交至數(shù)據(jù)庫，具體的實現(xiàn)如下，感興趣的朋友可以參考下
2013-08-08
jsp內(nèi)置對象
JSP中一共預先定義了9個這樣的對象，分別為：request、response、session、application、out、pagecontext、config、page、exception，本文將對此進行介紹。下面跟著小編一起來看下吧
2017-02-02
JavaBeans程序開發(fā)
JavaBeans程序開發(fā)...
2006-10-10
jsp自定義標簽用法實例詳解
這篇文章主要介紹了jsp自定義標簽用法,以實例形式較為詳細的分析了JSP自定義標簽的功能、定義及使用技巧,具有一定參考借鑒價值,需要的朋友可以參考下
2015-10-10
jsp頁面中兩種方法顯示當前時間的簡單實例
下面小編就為大家?guī)硪黄猨sp頁面中兩種方法顯示當前時間的簡單實例。小編覺得挺不錯的，現(xiàn)在就分享給大家，也給大家做個參考。一起跟隨小編過來看看吧
2016-06-06