Tôi đang xây dựng một Ứng dụng web Java bằng cách sử dụng Java EE 6 và JSF-2.0, sử dụng API kiên trì cho tất cả các hoạt động cơ sở dữ liệu.Các cuộc tấn công SQL injection có thể xảy ra trong JPA không?
Back-end là MySQL, nhưng tôi đã sử dụng các hàm EntityManager và Truy vấn được đặt tên trong EJB-QL cho tất cả các hoạt động. Các tấn công SQL injection có thể xảy ra trong trường hợp này không?
Nếu sử dụng 'em.persist (user);' nơi 'user' được điền bởi, err, user? –
Câu trả lời cho điều đó sẽ là ... – user435421