Я использовал спящий режим для взаимодействия с моей базой данных, теперь я хотел защитить свой уровень базы данных от SQL-инъекций, поэтому я провел небольшое исследование и обнаружил, что мои запросы должны быть параметризованным, значит ли это, что я просто структурирую свои HQL-запросы как:
List mothers = session.createQuery(
"select mother from Cat as cat join cat.mother as mother where cat.name = ?")
.setString(0, name)
.list();
Затем он параметризован и защищен от SQL-инъекции, или есть что-то еще, что мне нужно сделать ...
Было упомянуто еще одно - « Всегда избегайте ваших данных » Как этого достичь ??