Я использовал спящий режим для взаимодействия с моей базой данных, теперь я хотел, чтобы мой уровень базы данных был защищен от SQL-инъекций, поэтому я провел некоторое исследование и обнаружил, что мои запросы должны быть параметризованы, значит ли это, что если я просто структурирую свои запросы HQL в виде:
List mothers = session.createQuery(
"select mother from Cat as cat join cat.mother as mother where cat.name = ?")
.setString(0, name)
.list();
Затем он параметризуется и защищается от SQL Injection, или есть что-то еще, что мне нужно сделать...
Была упомянута еще одна вещь: «Всегда избегайте своих данных». Как этого можно достичь??