我正在使用Hibernate和Spring Framework开发Java应用程序。当我使用Checkmarx's漏洞扫描程序扫描项目时,它在HibernateTemplate.find()方法中报告了多个SQL注入漏洞。
我怎样才能解决这个问题?。有没有替代HibernateTemplate.find()的安全方法?
最佳答案
改用HibernateTemplate.findByExample(obj)或HibernateTemplate.findByCriteria()。
我正在使用Hibernate和Spring Framework开发Java应用程序。当我使用Checkmarx's漏洞扫描程序扫描项目时,它在HibernateTemplate.find()方法中报告了多个SQL注入漏洞。
我怎样才能解决这个问题?。有没有替代HibernateTemplate.find()的安全方法?
最佳答案
改用HibernateTemplate.findByExample(obj)或HibernateTemplate.findByCriteria()。