持久化框架一定能防止SQL注入?

sql注入框架安全漏洞

解决方案 »

  1.   

    不是说持久化框架能防止么,用的APPSCAN扫描的
      

  2.   

    不能彻底防止,防止SQL的关键是要注意不能将输入参数随意拼入SQL,当然包括其它形式的SQL变形,如HQL。
      

  3.   

    只要你完全按照ORM的思想  就能防止
      

  4.   

    1如果你某些方法还是是使用sql语句直接跑呢。
    2而且还使用拼接字符串就更不好说了
    3使用不推荐的有缺陷的方法 
    4利用框架漏洞
    5过滤器或者拦截器没有完全覆盖到
      

  5.   

    1.可能框架本身有bug。2.你写代码的方式,比如是拼接hql。都会有影响
      

  6.   

    只能说在一定程度上预防了一点。不能说完全防止sql注入
      

  7.   

    我说,你既然用了框架,那你就要用啊,就好像你问别人你拿AK47是不是可以干掉一个拿刀的,我跟你说可以,你TMD用枪把子去敲他,你要我怎么办?