Có bất kỳ thứ gì được tích hợp vào Ibatis giúp ngăn chặn các cuộc tấn công SQL Injection không? Tôi không tìm kiếm một danh sách các cách bên ngoài của Ibatis để làm điều này, và tôi chỉ tự hỏi nếu Ibatis có bất cứ điều gì để ngăn chặn SQL Injection.Ngăn ngừa SQL Injection Trong Ibatis
7
A
Trả lời
19
IBatis sử dụng câu lệnh chuẩn bị JDBC dưới mui xe và do đó an toàn. Tuy nhiên, điều này chỉ áp dụng nếu bạn sử dụng ký hiệu #
. Cũng có thể kết hợp các biến trực tiếp vào truy vấn của bạn bằng cách sử dụng ký hiệu $
không an toàn (trừ khi bạn thoát khỏi chúng). Xem this article để biết thông tin cơ bản.
-1
Tôi đoán iBatis đang sử dụng các câu lệnh đã chuẩn bị và ràng buộc tham số, vì vậy nó an toàn.
Các vấn đề liên quan
- 1. là ngăn ngừa XSS và SQL Injection dễ dàng như việc thực hiện điều này
- 2. PHP MySQLI Ngăn chặn SQL Injection
- 3. LINQ-To-SQL ngăn chặn SQL-Injection như thế nào?
- 4. Làm thế nào để ngăn chặn SQL Injection trong hibernate?
- 5. ngăn ngừa thay đổi hàng trong datagrid
- 6. Cách ngăn ngừa ngủ trong Android
- 7. iBatis được thực hiện sql
- 8. Ngăn chặn phương pháp SQL Injection/Good Ruby
- 9. Rails SQL injection?
- 10. Ngăn ngừa lật máy ảnh mặt trước
- 11. php sql injection
- 12. minh SQL Injection
- 13. Kiểm soát SQL injection trong MVC
- 14. Mã trong NSTimer ngăn ngừa ngủ tự động
- 15. cách ngăn ngừa các câu lệnh GC_CONCURRENT trong Logcat
- 16. Phát hiện SQL Injection
- 17. SQL injection trên INSERT
- 18. SQLAlchemy + SQL Injection
- 19. Ngăn chặn SQL injection trên các trường văn bản phản hồi miễn phí trong ASP
- 20. Ngăn chặn SQL injection tấn công trong một chương trình Java
- 21. làm thế nào để ngăn chặn SQL Injection trong một trang web asp.net
- 22. Vệ sinh tên bảng/cột trong SQL động trong .NET? (Ngăn chặn các cuộc tấn công SQL injection)
- 23. Nhibernate Vulnerable to SQL Injection?
- 24. Spring (MVC) SQL injection avoidance?
- 25. SQL Injection thông qua mysql_query
- 26. Ngăn ngừa mẫu MDI trùng lặp cho trẻ em
- 27. Ngăn ngừa tình cờ nhấp đúp vào một nút
- 28. Json.NET SerializeObject giá trị thoát để ngăn ngừa XSS
- 29. SQL injection trong Sharepoint Enterprise Cú pháp tìm kiếm SQL
- 30. ASP SQL Injection cổ điển
-1 - phỏng đoán điều gì đó nhạy cảm như điểm nhập SQL Injection – Diarmaid
Không an toàn khi sử dụng ký hiệu $ – didxga