1回答
我到处寻找都没有答案,querydsl能阻止sql注入吗? 他们的医生没有提到这一点..。我想是的,但不能肯定。
浏览 68提问于2021-07-30得票数 0
回答已采纳
1回答
我有一个Java、GraphQL、Hibernate、PostgreSQL、QueryDSL应用程序,它可以查询包含275列的非常大的PostgreSQL表。所有这些都很好,但是当创建谓词并将其添加到整个查询(booleanBuilder.and(新谓词) )时,我不知道如何创建一个只包含一个原始SQL字符串("age > 50")的谓词。但是,我需要能够添加一个或多个谓词,这些谓词只是一个SQL字符串。我甚至不确定这种能力是否存在,QueryDSL谓词的文档不存在。
浏览 1提问于2017-05-31得票数 6
1回答
在一年多的时间里,我们对QueryDSL做出了承诺。我们是认为这个项目死了还是它要搬到一个新的组?我想老球队已经没有计划去维持它了。新的JDK每6个月到达一次,我想这个项目会比我们预期的更早过时。
浏览 1提问于2019-04-13得票数 10
回答已采纳
我试图说服“上级”使用querydsl sql作为我们的持久性。但是他们更喜欢,原因是它提供了最好的原始性能。我想知道是否进行了“最近”的性能测试,以显示querydsl sql在jdbctemplate和jpa中的表现。
我偶然发现了。与jdbctemplate和jpa实现相比,我想知道querydsl</em
浏览 14提问于2016-06-30得票数 10
回答已采纳
嗨,当结合QueryDSL、JPA和SQL时,我有一个关于代码生成的问题。根据QueryDQL创建者的回答,这两个模块的组合是CRUD操作(JPA)和查询(SQL)的流行用法。在成功地只使用了JPA模块之后,我尝试添加SQL模块,但是我不知道是否应该将SQL的代码生成添加到pom中。
实际上,我正在寻找插入函数,但在JPA模块中找不到它,这就是我尝试使用的原因。<version>${querydsl.version}</version>
浏览 4提问于2016-06-15得票数 1
5回答
如果我在我的网站上使用mysql_real_escape_string和addslashes来避免sql注入攻击,这两个是否足以阻止SQL注入,所以它100%确定现在没有人可以使用SQL注入攻击?
浏览 0提问于2011-06-02得票数 1
回答已采纳
3回答
但我只是想知道是否可以用同样的方法来防止sql注入攻击?
任何已经实现了防sql注入攻击的人,请让我知道我们如何前进。
浏览 8提问于2013-09-23得票数 0
回答已采纳
我改进了我的项目,以下受抚养人: <groupId>com.mysema.querydsl</groupId> <artifactId>querydsl-sql</artifactId>
<version>${querydsl</em
浏览 5提问于2015-12-10得票数 5
}at com.querydsl.sql.AbstractSQLQuery.fetch(AbstractSQLQuery.java:502) ~[querydsl-sql-4.4.0.jar:na] 从debug中我发现根本原因在com.querydsl.sql.AbstractSQLQuery> re
浏览 131提问于2021-04-30得票数 0
我是否可以安全地假设(如果我只是GETting一个id号) is_numeric足够好,可以阻止sql注入攻击?或者是否有可以通过is_numeric传递的sql注入方法?
浏览 1提问于2012-01-03得票数 5
回答已采纳
2回答
我只是不明白--他们的问题或答案中是否有错误,或者转义输出是否以任何方式阻止SQL注入?如果转义输出确实可以防止SQL注入,那么谁能解释清楚吗?编辑:
我的问题不是如何防止SQL注入,而是输出转义是否以任何方式阻止注入,所以请不要将我的问题标记为重复。重复的问题不能给我任何答案。
浏览 3提问于2014-05-17得票数 1
存储过程是否会防止数据库被注入?我做了一些研究,发现如果我们只使用存储过程,Server、Oracle和MySQL对SQL注入是不安全的。然而,在PostgreSQL中不存在这个问题。PostgreSQL核心中的存储过程实现是否阻止了SQL注入,还是有其他原因/差异?如果我们只使用存储过程,我可以在PostgreSQL中使用SQL注入吗?
浏览 0提问于2010-11-19得票数 21
2回答
Ibatis中有什么内置的东西可以帮助防止SQL注入攻击吗?我并不是在寻找Ibatis之外的方法来做到这一点,我只是想知道Ibatis是否有什么可以阻止SQL注入的方法。
浏览 2提问于2010-10-14得票数 9
回答已采纳
3回答
存储过程防止对PostgreSQL数据库的SQL注入攻击是真的吗?我做了一些研究,发现即使我们只使用存储过程,Server、Oracle和MySQL对于SQL注入也是不安全的。PostgreSQL内核中的存储过程实现是否防止了something攻击,或者是其他什么东西?或者,即使我们只使用存储过程,PostgreSQL也容易受到SQL注入的影响吗?
浏览 0提问于2011-01-04得票数 86
回答已采纳
3回答
可能重复:
如果您试图阻止sql注入,那么首先要做的就是使用mysql_real_escape_string。是否可以使用addslashes()注入数据库?
浏览 2提问于2011-01-19得票数 7
回答已采纳
3回答
在Rails中,当我想通过用户给定值查找并避免SQL注入(转义撇号等)时,我可以这样做:我知道这样做的一种不安全的方式(可能是SQL注入)是:我的问题是,以下方法是否阻止SQL注入?
浏览 0提问于2010-06-03得票数 33
回答已采纳
通过查看源代码,我不清楚NPOCO库中的public Sql Append(string sql, params object[] args)方法是否阻止NPOCO注入。为简单起见(我的查询比这个复杂),给出以下示例,其中filter是客户端传递的参数: var sql = new Sql();
sql.Append("SELECT * FROM Request WHERE[Company] LIKE @0", $"%{f
浏览 18提问于2019-04-11得票数 2
默认情况下,将验证用户提交的内容是否存在恶意输入。(见)。HTML编码用户提交的数据,防止JavaScript注入攻击。Entity内部使用参数化SQL,这将停止sql注入。请给我建议。
谢谢。
浏览 6提问于2010-01-24得票数 1
1回答
在SELECT子句和FROM子句中都不支持子查询
那QueryDsl querydsl-sql呢?编辑:从QueryDsl文档(没有具体的经验),QueryDsl提供了两个查询类JPAQuery和JPASQLQuery。
浏览 1提问于2014-05-13得票数 4
回答已采纳
云服务器
对象存储
ICP备案
云点播
实时音视频
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号