Сканер уязвимостей Checkmarx сообщает, что метод Java HibernateTemplate.find () уязвим для атак SQLi
1
Я разрабатываю Java-приложение, используя Hibernate и Spring Framework. Когда я просматриваю проект с помощью сканера уязвимости Checkmarkx, он сообщает о нескольких уязвимостях SQL-инъекций в методе HibernateTemplate.find().
Как я могу это исправить?. Есть ли безопасная альтернатива HibernateTemplate.find()?
1 ответ
3
Вместо этого используйте HibernateTemplate.findByExample(obj) или HibernateTemplate.findByCriteria().
elsadek
Поделиться
-
0Большое спасибо ... позвольте мне проверить этоBdLearner
Ещё вопросы
- 0JQuery UI панель / портлет плагин решение
- 1Python создает столбец на основе того, является ли строка подстрокой в панде Dataframe
- 0appendChild () не работает в Chrome специально. Может не интерпретироваться как JavaScript
- 0Как обновить страницу и добавить параметр URL?
- 0Параметры: где они объявлены?
- 0Реализация jquery mmenu не видна в представлении вообще
- 0Почему изменение переменной AngularJS прошло успешно, но безрезультатно? [Дубликат]
- 0Проблема межсайтового скриптинга
- 0mysqldump иногда возвращает пустой файл
- 0Поместите два делителя шириной 100% бок о бок
- 1Почему при использовании Dispatcher.BeginInvoke () я получаю «Неверный доступ к нескольким потокам»?
- 1Собрать модель java.lang.Void для корневого проекта?
- 0Не удается обновить поле даты и времени MS SQL с помощью PHP
- 0Рабочие иконки шеврона для jQuery UI Accordion
- 0Отслеживание прогресса пользователей во время отправки теста / формы
- 1Цветовой список состояний «событие» не вызван или не обработан
- 1Подсчет слов в столбце в фрейме данных
- 0Как я могу прочитать несколько данных, используя strcpy
- 1Sporadic SqlException Class 11 Number 0 (серьезная ошибка)
- 1Создайте файл jar, используя скомпилированные файлы классов и существующий файл MANIFEST.MF
- 1Создать идентификатор группы для отметок времени
- 0Конкатенация 4 строк в MySQL
- 0MySQL SELECT, если нет более новой записи
- 1Ошибка имени при запуске скрипта Python
- 1Как использовать maven3 с java7 на OSX Mavericks?
- 0Рендеринг HTML из базы данных на Asp.net
- 0Ошибка синтаксиса локального файла данных MYSQL
- 0Протрите все таблицы в схеме - sequelize nodejs
- 1Quartz.net 2.2.3 - Невозможно запустить службу Windows
- 1Включение «Прослушать это устройство» в Windows 7 через Java (и, возможно, Linux)
- 1Создать новый массив из существующего только с элементами, которые содержат определенное значение
- 0если / еще для вызова функции, остальная логика идентична
- 1Ошибка развертывания проекта asmx в Elastic Beanstalk
- 1Нужен ли семафор, когда один процесс пишет, а другой читает?
- 0JPA-аннотации Spring Data для взаимосвязи таблиц «многие ко многим»
- 0Тест транспортира для Angular: как получить точное совпадение для имени столбца
- 1Создать именованный кортеж из подмножества ключей dict [duplicate]
- 0Как игнорировать img класс из одного изображения
- 1Как сохранить urwid. Редактировать всегда в фокусе?
- 0Использование языкового класса в контроллере (CodeIgniter)
- 0Перенос слов в JasperReport с тегом html
- 0Загрузка данных в Amazon RDS / SQL из S3
- 0Получить измененные поля
- 1Где поместить папку META-INF для приложения JPA
- 0href связанный swfobject (без поддержки clicktag)
- 0Обновление JQuery до более новой версии, но какой?
- 0Как изменить строки и столбцы таблицы на основе значения параметра выбора идентификатора?
- 1Меню Eclipse RCP
- 1Шкала оценок в Java
- 1Нажмите для удаленного хранилища
