Весной @RequestAttribute MVC не является обязательным Объект класса Entity [duplicate]

Это звучит как катастрофа безопасности, ожидающая своего появления. Как вы собираетесь препятствовать тому, чтобы люди совершали несанкционированные транзакции с базой данных?

Я не знаю ни одной компании, которая преднамеренно предоставляет свою базу данных SQL прямо в мир, т. Е. Не заставляя все проходить через веб-интерфейс .