SQL injection w Spring Data?

Merylin

2018-11-10T09:01:58+01:00

Rejestracja: dni
Ostatnio: dni
Postów: 47

W jaki sposób można się zabezpieczyć przed SQL injection używając repository z Spring Data?

Czytałem że poprawne używanie hibernate samo nas w sobie broni, ale co jeśli pod spodem nie ma jakiegoś hibernate, tylko np mongodb?

Shalom

2018-11-13T10:08:22+01:00

Rejestracja: dni
Ostatnio: dni
Lokalizacja: Space: the final frontier
Postów: 26433

Nie do końca rozumiem pytanie. O ile nie kleisz tych query ręcznie w stringach to nie ma problemu. Repozytoria Spring-Data generują ci przecież query w locie a ty w kodzie wołasz tylko metody, więc nie ma tam miejsca na żaden inject.

Liczba odpowiedzi na stronę

Zarejestruj się i dołącz do największej społeczności programistów w Polsce.

Otrzymaj wsparcie, dziel się wiedzą i rozwijaj swoje umiejętności z najlepszymi.

Utwórz konto

Akcje

${ topic.is_subscribed ? 'Zakończ obserwację' : 'Obserwuj wątek' }
Przejdź na początek wątku
Udostępnij

Użytkownicy online

MarekR22
Moderator

+52

+350 niezalogowanych online

Aktualnie na tej stronie

+1 niezalogowany online

Popularne tagi

c++ × 22675
java × 16722
c# × 16576
php × 7764
c × 7641
javascript × 6149
delphi × 5515
sql × 3909
python × 3328
mysql × 3042