Prevenção contra injeção de SQL no Hibernate
Eu usei o hibernate para interagir com meu banco de dados, agora eu queria tornar minha camada de banco de dados segura contra injeção de SQL, então fiz algumas pesquisas e descobri que minhas consultas deveriam ser parametrizadas, o que significa se apenas estruturar minhas consultas HQL Como:
List mothers = session.createQuery(
"select mother from Cat as cat join cat.mother as mother where cat.name = ?")
.setString(0, name)
.list();
Em seguida, é parametrizado e protegido contra injeção de SQL, ou há outra coisa que eu preciso fazer ...
Uma outra coisa foi mencionada - "Sempre escape dos seus dados"Como isso pode ser alcançado?