0
Grails/GORMベースのアプリケーションはSQLエスケープ文字列入力ではなく、基本的にデータベースに任意の文字を直接格納できます。Grails/GORM/HibernateアプリケーションはSQLエスケープ入力データではありません
同時に、誰もがGORM/Hibernateが自動的に入力をエスケープすることを言います。
自動エスケープを無効にする設定オプションまたはプラグインの組み合わせがありますか?
A
答えて
1
質問は、データをデータベースに挿入する前にSQLエスケープが行われることを誤って想定しています。代わりにGORM/Hibernate escapes data SQLクエリを構築し、パラメータ値をバインドすると、それがどのようにして防止されますかSQL injection attacks。
関連する問題
- 1. 入力 'データ'はダブルタイプではありませんか?
- 2. Keras入力データがありません
- 3. SQLデータベースにデータを挿入できません。エラーはありません。
- 4. 作者のインストールエラー - 出力はttyではありません。入力はttyではありません。
- 5. ユーザー入力のSQLエスケープ
- 6. angularjs入力トリムは関数ではありません
- 7. datepicker入力フィールドは必須ではありません。
- 8. Jquery uniformは入力タイプ=テキストエレメントではありません
- 9. 日付入力はコンソールログ値ではありません
- 10. PDO/MYSQLプリペアドステートメントはエスケープ文字ではありませんか?
- 11. SQL Azureレポートの入力資格情報がありません
- 12. ページリダイレクトのfirebaseデータベースへのデータ入力がありません
- 13. POSTデータにDjangoフォームの入力がありません
- 14. 入力ポイントクラウドにデータがありません
- 15. savedInstanceStateはnullではありませんが、データはありません
- 16. 番号入力が整数ではありません。
- 17. 入力タイプではありませんJavaの
- 18. VHDL入力がグローバルに静的ではありません
- 19. 入力タイプ=範囲が11のスタイルではありません
- 20. Node.js:入力エラー:Notes.addNoteが関数ではありません
- 21. スペースバーの入力がありません
- 22. varcharの入力がありません
- 23. URLに入力がありません
- 24. キュウリのアプリケーションにデータを入力できません
- 25. ユーザー入力のデータ検証の代替手段はありません
- 26. ジャンゴ - 有効ではありません選択(エスケープ?)
- 27. ファイルにはWindowsではデータが入力されますが、Linuxではデータが入力されません
- 28. Embedded SQL - 出力はありませんか?
- 29. 入力に入力値がありません。テキスト
- 30. React:入力フィールドに入力がありません
サンプルクエリを含むように投稿を編集できますか? Hibernateを誤って使用している可能性があります。 –