Цитата из Википедии :
Таким образом, любой может создать UUID и использовать его для идентификации чего-либо с достаточной уверенностью в том, что идентификатор никогда не будет непреднамеренно использован кем-либо для чего-либо еще
Далее достаточно подробно объясняется, насколько это безопасно на самом деле. Итак, чтобы ответить на ваш вопрос: да, это достаточно безопасно.
Не надо. Интеграционное тестирование вашего кода, используя реальную базу данных с той же схемой, что и ваша производственная среда.
Подумайте об этом: если вы создаете искаженный запрос, это программная ошибка . Что вы собираетесь делать с информацией? Сообщите пользователю, что запрос JPA сформирован неверно? Все, что вы можете реально сделать, это зарегистрировать ошибку и сказать пользователю, что «произошло что-то плохое». Вы все равно узнаете, что это неверный запрос, когда позже проверите журналы ...
Edit
Возможно, стоит также исследовать вызов createQuery ()
, передав ему неверные данные - javadoc здесь предполагает, что он может генерировать HibernateException
, и я не уверен, что он может делать со строкой, кроме проверки ее ...