В EJB-запросе рекомендуется использовать setParameters () вместо конкатенации строковых параметров, чтобы избежать атаки SQL-инъекцией.
Мой вопрос: как задать параметры внутри «» в операторах обновления SQL с помощью «SET ':
String basicQuery = "update some table set somecolumn = ':para'";
Query query = em.createQuery(basicQuery);
query.setParameters("para", someString);
Среда выполнения жалуется, что не может найти параметр "para".Любой обходной путь приветствуется.