0
Grails/GORMベースのアプリケーションはSQLエスケープ文字列入力ではなく、基本的にデータベースに任意の文字を直接格納できます。Grails/GORM/HibernateアプリケーションはSQLエスケープ入力データではありません
同時に、誰もがGORM/Hibernateが自動的に入力をエスケープすることを言います。
自動エスケープを無効にする設定オプションまたはプラグインの組み合わせがありますか?
Grails/GORMベースのアプリケーションはSQLエスケープ文字列入力ではなく、基本的にデータベースに任意の文字を直接格納できます。Grails/GORM/HibernateアプリケーションはSQLエスケープ入力データではありません
同時に、誰もがGORM/Hibernateが自動的に入力をエスケープすることを言います。
自動エスケープを無効にする設定オプションまたはプラグインの組み合わせがありますか?
質問は、データをデータベースに挿入する前にSQLエスケープが行われることを誤って想定しています。代わりにGORM/Hibernate escapes data SQLクエリを構築し、パラメータ値をバインドすると、それがどのようにして防止されますかSQL injection attacks。
サンプルクエリを含むように投稿を編集できますか? Hibernateを誤って使用している可能性があります。 –