У меня есть существующий код, где приложение генерирует различные sql в зависимости от множества условий и выполняет их через сеансы гибернации createSQLQuery (). Здесь параметры согласуются со строкой sql, которая находится в классе java как обычная замена строки. Проблема здесь в том, что теперь мне нужно предотвратить инъекции sql. Поэтому для этого мне нужно использовать getNamedQuery () и связать параметры, чтобы hibernate позаботился о специальных символах. Но проблема заключается в перемещении строки sql 'Файл s to xml - это накладные расходы, потому что условно генерируется sql 's. Поэтому я решил вручную выполнить проверку специального символа и добавить его к строковому запросу и выполнить, как сейчас. Итак, я проверяю источник для PrepareStatement, который я нашел, он просто выдает исключение

byte[] arrayOfByte1 = new byte[0];
try
{
   arrayOfByte1 = CharsToBytes(this.OdbcApi.charSet, arrayOfChar);
}
   catch (UnsupportedEncodingException localUnsupportedEncodingException) {
}

Как я могу сделать тот же вид кодирования в классе Java, как указано выше для параметров, прежде чем объединить их со строковым запросом для устранения SQL-инъекций? Или есть ли способ сохранить строку sql, так как это параметры добавления и использовать hibernate для выполнения запроса?