मैं हाइबरनेट का उपयोग कर एक एप्लीकेशन विकसित कर रहा हूं। जब मैं लॉगिन पेज बनाने की कोशिश करता हूं, तो एसक्यूएल इंजेक्शन की समस्या उत्पन्न होती है। मैं कैसे इस परिदृश्य में एसक्यूएल इंजेक्शन पाएगाहाइबरनेट में एसक्यूएल इंजेक्शन को कैसे रोकें?
@Component
@Transactional(propagation = Propagation.SUPPORTS)
public class LoginInfoDAOImpl implements LoginInfoDAO{
@Autowired
private SessionFactory sessionFactory;
@Override
public LoginInfo getLoginInfo(String userName,String password){
List<LoginInfo> loginList = sessionFactory.getCurrentSession().createQuery("from LoginInfo where userName='"+userName+"' and password='"+password+"'").list();
if(loginList!=null)
return loginList.get(0);
else return null;
}
}
बनाने loginInfo तालिका की तालिका वाक्य रचना इस प्रकार है:: मैं निम्नलिखित कोड है?
create table login_info
(user_name varchar(16) not null primary key,
pass_word varchar(16) not null);
कृपया इस लिंक को देखें [1]: http://stackoverflow.com/questions/4606505/prevention-against-sql-injection-in-hibernate –