在EJB查询中,建议使用setParameters()而不是连接字符串参数,以避免SQL注入攻击。
我的问题是:如何使用'SET'在SQL更新语句中的''中设置参数:
String basicQuery = "update some table set somecolumn = ':para'";
Query query = em.createQuery(basicQuery);
query.setParameters("para", someString);
运行时抱怨它找不到参数“para”。任何解决方法都表示赞赏。
答案 0 :(得分:1)
删除:para周围的单引号。