上一节 : 下一节

可用版本:Dev (3.21) | 最新 (3.20) | 3.19 | 3.18 | 3.17 | 3.16 | 3.15 | 3.14 | 3.13 | 3.12 | 3.11

SQL 注入

适用于 ✅ 开源版   ✅ 专业版   ✅ 企业版

对于大多数标准用例,jOOQ 是 SQL 注入安全的,因为普通的 jOOQ 用法不涉及 SQL 字符串的连接。 同时,每一位用户输入都作为 绑定值java.sql.PreparedStatement 中生成,或者如果 显式内联则正确转义(有关更多信息,请参阅关于 SQL 注入 的部分)。

为了完全禁止可能导致 jOOQ 中 SQL 注入漏洞的 API 的使用(即 纯 SQL 模板 API),您可以使用 编译器插件,以防止使用此类 API。


上一节 : 下一节

引用此页

反馈

您对此页面有任何反馈吗? 我们很乐意听取您的意见!

↑ 返回顶部

社区

支持

法律

文档

The jOOQ Logo