Я работаю над исправлениями SQL Injection. Я изменил свой слой DAO, чтобы параметризовать мои критерии (подготовленный оператор). На экране у меня есть сетка, которая позволяет сортировать данные. Мой вопрос после "Order by xyz", будет ли SQL Injection. Обратите внимание: "xyz" отправляется пользовательским интерфейсом.
For Example
Normal : Select employeeNumber, employeeName from employee order by employeeNumber
Injection : Select employeeNumber, employeeName from employee order by employeeNumber;
delete from employee
At the DAO layer I am using Spring, Hibernate
Do I need to handle the ";" while setting dynamic Order By in query.
Вкратце: как обращаться с SQL Injection для динамического предложения Order by.
Если вам необходимо динамически изменять порядок по критериям, чем API-интерфейс JPA Criteria с безопасным типом Metamodel - ваш лучший друг.
xyz
?) Используется в SQL?