我正在使用hibernate开发一个应用程序。当我尝试创建一个登录页面时,出现了SQL注入的问题,我使用Veracode作为扫描分析器。
我有以下代码:
Session session = getSession();
HashMap<String, String> parameters = new HashMap<String, String>();
String finalValue = _helper.constructSearchSQLQuery(searchCriteria, session, parameters);
SQLQuery sqlQuery = session.createSQLQuery(finalValue);
sqlQuery.addScalar("requestId", Hibernate.LONG);
Set<String> keys = parameters.keySet();
代替SQLQuery sqlQuery = session显示sql注入。请帮我解决这个问题。