से रक्षा करता है मैं एसक्यूएल इंजेक्शन से अपनी वेबसाइट की रक्षा के लिए हाइबरनेट के साथ काम कर रहा हूं।क्या हाइबरनेट मानदंड एपी पूरी तरह से एसक्यूएल इंजेक्शन
मैंने सुना है कि हाइबरनेट मानदंड API एचक्यूएल से अधिक शक्तिशाली है। क्या हाइबरनेट मानदंड एपी पूरी तरह से एसक्यूएल इंजेक्शन से रक्षा करता है?
हां, यह करता है।
मानदंड एपीआई के साथ-साथ एचक्यूएल या जेपीक्यूएल में क्वेरी पैरामीटर दोनों पैरामीटर से बचते हैं और दुर्भावनापूर्ण SQL निष्पादित नहीं करेंगे।
भेद्यता केवल तभी उजागर की जाती है यदि आप बस अपनी क्वेरी में पैरामीटर को जोड़ते हैं। फिर कोई भी दुर्भावनापूर्ण एसक्यूएल आपकी क्वेरी का हिस्सा बन जाता है।
EDIT ओडब्ल्यूएएसपी में SQL injection prevention cheatsheet है। मानदंड प्रश्नों का उपयोग रक्षा विकल्प 1 के बराबर है: तैयार बयानों का उपयोग करना।
निष्कर्ष क्या है। मानदंड एपीआई पूरी तरह से एसक्यूएल इंजेक्शन से मेरी वेबसाइटों की रक्षा करता है। –
@ яєη נ ιтн.я असुविधाजनक ध्वनि के लिए खेद है। हाँ यह करता है। – kostja
@ яєη נ ιтн.я वास्तव में एसक्यूएल इंजेक्शन से आपको क्या बचाता है, 'स्टेटमेंट्स' का उपयोग मानदंड, एचक्यूएल या यहां तक कि शुद्ध जेडीबीसी के साथ किया जाता है, यदि आप इसे सही तरीके से उपयोग करते हैं। निष्कर्ष यह है: अपनी क्वेरी बनाने के लिए स्ट्रिंग को संयोजित न करें। एपीआई का प्रयोग करें। –