Sto costruendo un'applicazione Web Java utilizzando Java EE 6 e JSF-2.0, utilizzando l'API di persistenza per tutte le operazioni del database.Gli attacchi di SQL injection sono possibili in JPA?
Il back-end è MySQL, ma per tutte le operazioni sono state utilizzate le funzioni EntityManager e Query denominate in EJB-QL. In questo caso sono possibili attacchi di SQL injection?
Se si utilizza 'em.persist (utente);' dove 'utente' è compilato dall'utente err,? –
Risposta a quello sarebbe? ... – user435421