Можно ли сделать инъекции sql в Grails

Question

У меня есть окно поиска, и я отправляю текст, например, java и т. Д., И на основании этого я нахожу данные через GORM, как в данном коде:

def searchQueryInSession = params?.searchQuery
def searchSkill = MetaSkills.findAllByName(searchQueryInSession)

Можно ли сделать инъекцию SQL здесь? Если да, то как мы можем предотвратить такое поведение в описанном сценарии?

Answer 1

Ответ: нет

GORM создаст запрос с параметрами привязки, подобными следующему:

select m.* from meta_skills m where name = ?

так, это не может изменить вашу программу и причинить какой-либо вред.