Veritabanımla etkileşimde bulunmak için hazırda bekledim, şimdi veritabanı katmanımı SQL Injection'a karşı güvenli hale getirmek istedim, bu yüzden bazı araştırmalar yaptım ve sorgularımın parametrelendirilmesi gerektiğini öğrendim. sadece benim HQL sorguları yapısı eğer demek: Hazırda Hazırda SQL Injection'a karşı koruma
List mothers = session.createQuery(
"select mother from Cat as cat join cat.mother as mother where cat.name = ?")
.setString(0, name)
.list();
Sonra parametreli ve SQL Enjeksiyon korunmaktadır, ya yapmam gereken başka bir şey var
...bir başka şey bahsedildi - "Daima Verilerinizden Kaçışın "Bu nasıl başarılabilir?
Teklif ettiğin bağlantıya baktım .. insanlar kaçan html çözümleri önerdiler .. İstenilen başka bir kaçma var mı? –
-1. Giriş verilerinden kaçmak XSS'nin önlenmesine iyi bir yaklaşım değildir. Daha iyi bir yol, bu bağlamın kurallarını dikkate alarak, tehlikeli içerik (HTML sayfası gibi) ekleyeceğiniz zaman güvenilmeyen verileri kaçırmaktır. Ayrıca bkz. [OWASP XSS Önleme Hile Sayfası] (http://www.owasp.org/index.php/XSS_%28Cross_Site_Scripting%29_Prevention_Cheat_Sheet). Ayrıca soru XSS hakkında değil, SQL enjeksiyon hakkındaydı. – axtavt
@axtavt Cevabımı okudum ve kod içinde yorum yaparsanız göreceğinize değindim veriler annemin masanın üzerine yerleştirilmesinden sonra çıkarılmalı. –