W jaki sposób można się zabezpieczyć przed SQL injection używając repository z Spring Data?
Czytałem że poprawne używanie hibernate samo nas w sobie broni, ale co jeśli pod spodem nie ma jakiegoś hibernate, tylko np mongodb?
W jaki sposób można się zabezpieczyć przed SQL injection używając repository z Spring Data?
Czytałem że poprawne używanie hibernate samo nas w sobie broni, ale co jeśli pod spodem nie ma jakiegoś hibernate, tylko np mongodb?
Nie do końca rozumiem pytanie. O ile nie kleisz tych query ręcznie w stringach to nie ma problemu. Repozytoria Spring-Data generują ci przecież query w locie a ty w kodzie wołasz tylko metody, więc nie ma tam miejsca na żaden inject.