Estoy construyendo una aplicación web Java usando Java EE 6 y JSF-2.0, usando la API de persistencia para todas las operaciones de la base de datos.¿Son posibles los ataques de inyección SQL en JPA?
El back-end es MySQL, pero he utilizado las funciones EntityManager y las consultas con nombre en EJB-QL para todas las operaciones. ¿Son posibles los ataques de inyección SQL en este caso?
Si se usa 'em.persist (usuario);' donde 'usuario' se completa con, err, usuario? –
¿La respuesta a eso sería? ... – user435421