Я создаю серверное приложение Spring REST и выполняю некоторые собственные запросы для извлечения данных из моей базы данных. Начиная с преподавания в школе, они предлагают делать все запросы подготовленными утверждениями, чтобы пользователь не вводил вредные SQL в поля ввода.
Я пытался провести какое-то исследование, но не нашел конкретного ответ. Использует ли Spring подготовленные операторы по умолчанию? Вот фрагмент одного из запросов, которые я хотел бы санитизировать:
@Query(value = "DELETE FROM userMeds WHERE username = ?1 AND drug_id = ?2", nativeQuery = true)
void deleteByIdentity(String username, int drug_id);
Если для этого не используется подготовленное утверждение, как я могу это сделать, чтобы избежать чего-то плохого?
Заранее спасибо