Querydsl 是否防止 SQL 注入
Querydsl does it prevent SQL injection
我四处搜索都没有答案,querydsl 是否可以防止 sql 注入?
他们的文档中没有提到这个……我想是的,但不能确定。
是的,参数和常量在准备好的语句中呈现为 JDBC 参数,因此您仍然可以防止 SQL 注入。也就是说,如果您坚持使用 Querydsl 的核心功能。如果您开始使用自定义函数或模板表达式扩展 Querydsl,您可以创建允许将任意片段注入查询的表达式。
我四处搜索都没有答案,querydsl 是否可以防止 sql 注入?
他们的文档中没有提到这个……我想是的,但不能确定。
是的,参数和常量在准备好的语句中呈现为 JDBC 参数,因此您仍然可以防止 SQL 注入。也就是说,如果您坚持使用 Querydsl 的核心功能。如果您开始使用自定义函数或模板表达式扩展 Querydsl,您可以创建允许将任意片段注入查询的表达式。