Dobré nedělní odpoledne
nechci moc bořit iluze, jen v tom případě předpokládám, máte na úrovni JAAS
ošetřeno, že danou metodu může zavolat jen ta konkrétní aplikace ...
Jirka Chaloupka
Dne 20. ledna 2013 12:15 Dušan Rychnovský <geraltzri...@gmail.com>napsal(a):
> Dobry den,
>
> dekuji za upozorneni na SQL injection. V tomto pripade se jedna o interni
> query, kdy uzivatel nema moznost parametr mid primo ovlivnit. Proto jsem
> pro jednoduchost zvolil prostou konkatenaci stringu.
>
> Dusan
>
> Dne 19. ledna 2013 23:01 Jiří Chaloupka <k...@chalu.cz> napsal(a):
>
> Ahoj,
>> pravda, v uvedeném případě asi na nic, používám ho spíše ze zvyku všude
>> tam, kde je předpoklad dalšího skládání stringů - tam se využije, zde se
>> stringy neskládají.
>>
>> Jirka
>>
>> 2013/1/16 msk.conf <msk.c...@gmail.com>
>>
>> Mozem sa opatrne opytat, k comu je ten StringBuffer?
>>>
>>> Dusan
>>>
>>>
>>> StringBuffer queryS = new StringBuffer();
>>>> queryS.append("select a from pfa_audit a where a.mid = :value ");
>>>> Query query = entityManager.createQuery(queryS.toString());
>>>> query.setParameter("value", valueint);
>>>> return query.getResultList();
>>>>
>>>
>>>
>>
>
