ользовал hibernate для взаимодействия с моей базой данных, теперь я хотел сделать свой уровень базы данных защищенным от SQL-инъекций, поэтому я провел некоторое исследование и обнаружил, что мои запросы должны быть параметризованы, поэтому это означает, что если я просто структурирую свои запросы HQL как:

List mothers = session.createQuery(
"select mother from Cat as cat join cat.mother as mother where cat.name = ?")
.setString(0, name)
.list();

Затем он параметризован и защищен от SQL-инъекций, или есть что-то еще, что мне нужно сделать ...

Еще одна вещь была упомянута -Всегда избегайте ваших данных«Как это может быть достигнуто ??