Ich baue eine Java-Webanwendung mit Java EE 6 und JSF-2.0 und verwende die Persistence-API für alle Datenbankoperationen.Sind SQL Injection-Angriffe in JPA möglich?
Das Backend ist MySQL, aber ich habe die EntityManager-Funktionen und Named Queries in EJB-QL für alle Operationen verwendet. Sind in diesem Fall SQL-Injection-Angriffe möglich?
Bei Verwendung von 'em.persist (user);' wobei 'user' von dem, err, user gefüllt wird? –
Antwort auf das wäre? ... – user435421