У меня есть окно поиска, и я отправляю текст, например, java и т. Д., И на основании этого я нахожу данные через GORM, как в данном коде:
def searchQueryInSession = params?.searchQuery
def searchSkill = MetaSkills.findAllByName(searchQueryInSession)
Можно ли сделать инъекцию SQL здесь? Если да, то как мы можем предотвратить такое поведение в описанном сценарии?