有 Java 编程相关的问题?

你可以在下面搜索框中键入要查询的问题!

java这样使用Spring规范谓词安全吗?

我有这个密码:

private static Specification<Entity> caseInsensitiveLike(SingularAttribute<Entity, String> field, String searchParameter) {
        return (root, query, cb) -> {
            Predicate predicate = null;
            if (searchParameter != null) {
                predicate = cb.like(
                        cb.upper(root.get(field)),
                        "%" + searchParameter.toUpperCase() + "%");
            }
            query.orderBy(cb.desc(root.get(ExternalPatientEntity_.dateCreated)));
            return predicate;
        };
    }

我是否正确地认为,只需将不受控制的客户端提供的输入放入内置查询中,或者将其设置为jdbc语句的参数


共 (0) 个答案