Я знаю, что он основан на HQL, поэтому он использует те же механизмы, что и SetString и т. Д.?
На самом деле QueryOver является строго типизированным представлением Criteria API, а не HQL API.Несмотря на это, он дезинфицирует параметры.