Чтобы предотвратить SQL-инъекцию, я пытаюсь преобразовать динамические запросы в запрос с именованным параметром. Однако, когда я использую этот код -
String query = "from Ad a left join fetch a.adQueries left join fetch a.aduser u left join fetch u.profile where a.id =:identifier";
Query q = s.createQuery(query);
q.setParameter("identifier", id);
Данные из БД не возвращаются, хотя данные есть, и тот же запрос в динамической форме возвращает данные
и когда я использую этот код -
String query = "from Ad a left join fetch a.adQueries left join fetch a.aduser u left join fetch u.profile where a.id =:identifier";
Query q = s.createQuery(query);
q.setLong("identifier", id);
он выдает исключение нулевого указателя.
Пожалуйста, дайте мне знать, где я ошибаюсь
Спасибо
