Чтобы предотвратить SQL-инъекцию, я пытаюсь преобразовать динамические запросы в запросы с именованными параметрами ... однако, когда я использую этот код -
String query = "from Ad a left join fetch a.adQueries left join fetch a.aduser u left join fetch u.profile where a.id =:identifier";
Query q = s.createQuery(query);
q.setParameter("identifier", id);
Данные не возвращаются из БД, даже если они есть, и тот же запрос в динамической форме возвращает данные
и когда я использую этот код -
String query = "from Ad a left join fetch a.adQueries left join fetch a.aduser u left join fetch u.profile where a.id =:identifier";
Query q = s.createQuery(query);
q.setLong("identifier", id);
выдает исключение нулевого указателя ..
Пожалуйста, дайте мне знать, где я иду не так
Спасибо