SQL 주입 공격을 막는 데 도움이되는 Ibatis에 내장 된 것이 있습니까? 나는 Ibatis 밖에서이 작업을 수행 할 방법을 찾고 있지 않으며, Ibatis가 SQL 주입을 방지 할 수있는 것이 있는지 궁금해하고 있습니다.Ibatis에서 SQL 주입 방지
7
A
답변
19
IBatis는 JDBC 준비 문을 사용하므로 안전합니다. 그러나 이것은 #
표기법을 사용하는 경우에만 적용됩니다. $
표기법을 사용하여 변수를 쿼리에 직접 연결할 수도 있습니다 (이스케이프하지 않는 한). 배경 정보는 this article을 참조하십시오.
-1
iBatis는 준비된 문과 매개 변수 바인딩을 사용하고 있으므로 안전하다고 생각합니다.
-1 - SQL 인젝션 엔트리 포인트만큼 민감한 것으로 추측 – Diarmaid
$ 표기법을 사용할 때는 안전하지 않습니다. – didxga