ind SQL-Injection-Attacken in JPA möglic
Ich erstelle eine Java-Webanwendung mit Java EE 6 und JSF-2.0 und benutze die Persistenz-API für alle Datenbankoperationen.
Das Back-End ist MySQL, aber ich habe die EntityManager-Funktionen und Named Queries in EJB-QL für alle Operationen verwendet. Sind in diesem Fall SQL-Injection-Angriffe möglich?