我的代码如下:
final String query = "SELECT id FROM " + getSimpleName() + " WHERE " + relationName + ".id = :successor";
final Query queryConcerned = this.entityManager.createQuery(query);
query.setParameter("successor", successorId);
但是声纳给出了以下警告:
使用变量绑定机制来构造此查询而不是 串联。
正如您所看到的那样,我连接的值不是参数,在这样做时,我是否容易受到SQL注入攻击,如果是这样,我该如何解决?