क्या इबैटिस में कुछ भी बनाया गया है जो एसक्यूएल इंजेक्शन हमलों को रोकने में मदद करता है? मैं ऐसा करने के लिए इबातिस के बाहर के तरीकों की एक सूची की तलाश नहीं कर रहा हूं, और यह सोच रहा हूं कि आईबीटीएस के पास एसक्यूएल इंजेक्शन को रोकने के लिए कुछ भी है या नहीं।इबैटिस में एसक्यूएल इंजेक्शन को रोकना
आईबीटिस हुड के तहत जेडीबीसी तैयार बयान का उपयोग करता है और इसलिए सुरक्षित है। हालांकि यह केवल तब लागू होता है जब आप # नोटेशन का उपयोग करते हैं। $ नोटेशन का उपयोग करके सीधे अपनी क्वेरी में वैरिएबल को कंसेट करना भी संभव है जो सुरक्षित नहीं है (जब तक कि आप उन्हें बच नहीं जाते)। पृष्ठभूमि जानकारी के लिए this article देखें।
मुझे लगता है कि iBatis तैयार कथन का उपयोग कर रहा है, और पैरामीटर बाध्यकारी है, इसलिए यह सुरक्षित है।
-1 - एसक्यूएल इंजेक्शन एंट्री पॉइंट – Diarmaid
के रूप में संवेदनशील कुछ के लिए अनुमान लगाना $ नोटेशन का उपयोग करते समय सुरक्षित नहीं है – didxga