Не делай этого.
Это не лучшая практика и может создать проблемы безопасности, но не обязательно по причинам, которые вы считаете, например, случайно подать файл.
Похоже, у вас может возникнуть соблазн создать SQL, заменив маркер ?
, который подвергнет вас внедрению SQL.
Это также затрудняет чтение вашего кода, поскольку нарушает объектно-ориентированную инкапсуляцию, так как весь ваш SQL смешан вместе.
Вместо этого создайте правильные репозитории, используя существующие функциональные возможности Spring Data для создания пользовательского SQL, который также не подвергает вас внедрению SQL (https://www.baeldung.com/spring-data-jpa-query).
@Query(value = "SELECT * FROM Users u WHERE u.status = ?1", nativeQuery = true)
User findUserByStatusNative(Integer status);
Spring Data также избавляет вас от необходимости вручную JDBCTemplate
.