如何解决使用JPA或EntityManager在没有SQLINjection范围的情况下查找列的不同值
我正在尝试获取列的不同值,列名称是用户将提供的动态名称,因此可以进行动态查询
public List<String> getDistinctValues(String paramName) {
String query = "SELECT DISTINCT " + paramName+ "FROM tableName";
return dataScalarDynamicQueryRepository.getDistinctValues(query);*/
}
它运作良好,但是会导致sql注入。为了解决尝试使用JPA进行SQL注入的问题。
@Query(值=“ SELECT DISTINCT(:paramName)FROM tableName”,nativeQuery = true) 列出getDistinctValues(@Param(“ paramName”)字符串paramName)
假定它与上面的查询相同,但是结果返回[“ file_name”]而不是[“ value1”,“ value2”]
任何人都可以对此提出建议。
我的数据库是SQL Server。
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。