spring - Spring Boot:Repository 接口 sql 注入保护
问题描述
我的 Spring Boot 应用程序中有一个存储库接口,如下所示。
@Repository
public interface CounterRepository extends JpaRepository<Counter, String> {
Counter findByMediaName(String mediaName);
}
没有这个接口的实现。这只是 Spring Boot 的魔法。我想知道参数是否存在SQL 注入风险mediaName?我在用着Spring Boot 2.2.6.RELEASE
解决方案
不,没有。它将创建一个 Criteria api 查询(以正确的方式),它将转义参数。就像您使用准备好的语句一样。
推荐阅读
- c# - 有没有办法重用 LINQ 语句,但更改在该属性上调用的属性和方法?
- docker - docker-compose 目录构建路径
- c# - 从 SMTP 客户端发送的电子邮件中的空白呈现缩小
- postgresql - 使用ssis包删除emp表数据
- sql - 将 Sharepoint 列表转换为结构化数据库
- r - 使用csv在R中分组条形图
- excel - 一次隐藏多行,其中行中的单元格与另一个单元格匹配
- javascript - postgres:从node.js调用时表明显存在时关系不存在
- java - Spark 流在添加 JsonArray 时抛出 java.util.ConcurrentModificationException
- c# - 为什么 twilio 无法从收集命令中调用操作 url?