我正在使用JPA本机查询来调用存储过程并将返回结果映射到类
createNativeQuery(String sqlString, Class resultClass);
这里sqlString是这种格式的存储过程:
{call storeProcedureName parameter1, paramter2, parameter3}
我注意到当其中一个参数包含正斜杠(/)时,结果结果将是错误的。有没有人在遇到过这个问题之前以及如何解决它?感谢
我正在使用EclipseLink和glassfish服务器。
答案 0 :(得分:0)
您是将参数内嵌到SQL中,还是使用查询中的参数?您应该在查询中使用参数,将内嵌参数导入SQL非常糟糕(可能导致SQL注入攻击)。
请参阅, http://wiki.eclipse.org/EclipseLink/UserGuide/JPA/Basic_JPA_Development/Querying/Native#Parameters