【发布时间】:2009-09-01 16:34:25
【问题描述】:
我刚刚开始研究一个将在谷歌应用引擎 (GAE) 上运行的项目。我正在使用带有一些 ajax 的 java (wicket)。
我在关系数据库方面经验丰富,通常使用 iBatis 之类的工具。在使用 JDO 浏览 GAE 数据存储的文档和示例时,我看到他们正在执行以下内容:
String query = "select from " + Employee.class.getName() + " where lastName == 'Smith'";
List<Employee> employees = (List<Employee>) pm.newQuery(query).execute();
有谁知道这个 JDOQL 查询是否会受到 SQL 注入等安全问题的影响?如果是这样,有什么办法可以解决这个问题吗?
【问题讨论】:
标签: java google-app-engine sql-injection jdoql