Java and SQL инъекции

Всем привет! В последнее время все больше встречаю проектов,написанный на JAVA ...но в сети,нее нашел инфы про sql инъекции в ява приложениях.Кто поможет инфой по проведению скулей в java сайтах?

 

SQL инъекции проводятся в базах данных, а не в языках программирования.

 

SQL иньекции проводятся не в базе данных, а используя ошибки именно в языках програмирования, на примhp,asp. Не знаю принцип работы сайтов на JAVA так как не заморачивался ими,мало попадались

 

как это не в базе данных? как раз именно к ней запрос идет, sql - это язык для взаимодействия с БД.

 

Конечно, sql инъекции возможны благодаря ошибкам в скриптах, написаных на языках программирования. Но проводятся они используя базы данных - например mssql inj может быть и в скриптах на php и asp, java и cold fusion и прочие.. Также и oracle, mysql и прочее - скрипты могут быть на разных языках - но инъекция проводиться в контексте базы данных.

 

Разве сскули возникают из-за ошибке в языке программирования? =)
Ошибка в алгоритме написаного скрипта(фильтрации)

 

дык в SQL ошибок то и не происходит при SQL инжекшене.
Ошибки только в кривых руках кодеров

 

А почему-бы и нет?
Если говорить о PHP , то вот, например, косяк на уровне самого языка, который позволяет провести инъекцию:

https://forum.antichat.ru/showpost.php?p=782068&postcount=22

 

Принцип то тотже, если кто не использует нормальные мепинги или Prepared Statement, а просто склеивает запрос с параметром передаваемым в БД, то работа со скулёй ни чем не отличается. Ясно что все ORM возможность иньекции убивают напрочь.

 

можно об этом поподробнее чуть-чуть..и что вкладывалось в понятие ORM
PS
применительно для Java

 

http://ru.wikipedia.org/wiki/Hibernate_(%D0%B1%D0%B8%D0%B1%D0%BB%D0%B8%D0%BE%D1%82%D0%B5%D0%BA%D0%B0)

 

Линк битый..можете корректный дать?!

 

http://ru.wikipedia.org/wiki/Hibernate_(библиотека)

http://ru.wikipedia.org/wiki/ORM