0

我正在使用 JPA 本机查询来调用存储过程并将返回结果映射到一个类

createNativeQuery(String sqlString, Class resultClass);

这里 sqlString 是这种格式的存储过程:

{call storeProcedureName parameter1, paramter2, parameter3}

我注意到当其中一个参数包含正斜杠(/)时,结果结果将是错误的。有没有人遇到过这个问题以及如何解决?谢谢

我正在使用 EclipseLink 和 glassfish 服务器。

4

1 回答 1

0

您是将参数内联到 SQL 中,还是在查询中使用参数?您应该在查询中使用参数,将参数内联到 SQL 中是非常糟糕的(可能导致 SQL 注入攻击)。

见, http://wiki.eclipse.org/EclipseLink/UserGuide/JPA/Basic_JPA_Development/Querying/Native#Parameters

于 2012-07-05T13:42:59.803 回答