У меня есть следующий код:
final String query = "SELECT id FROM " + getSimpleName() + " WHERE " + relationName + ".id = :successor";
final Query queryConcerned = this.entityManager.createQuery(query);
query.setParameter("successor", successorId);
Но Сонар дает следующее предупреждение:
Используйте механизм привязки переменных для создания этого запроса вместо
конкатенация.
Как вы видите, значения, которые я объединяю, не являются параметрами, при этом я уязвим к SQL-инъекциям, и если да, то как я могу решить эту проблему?