例如,如果我有类似下面的代码添加新用户的代码,是否容易受到SQL注入攻击?已经从用户输入(即名称,电子邮件,密码)创建了用户对象。我已经为我的getUser方法使用了参数化查询,但我不确定合并和持久性。
public static void addUser(User user) {
EntityManager em = DBUtil.getEmFactory().createEntityManager();
EntityTransaction trans = em.getTransaction();
trans.begin();
try {
em.persist(user);
trans.commit();
} catch (Exception e) {
System.out.println(e);
trans.rollback();
} finally {
em.close();
}
}