Использование createNativeQuery с заявлениями GRANT

Question

Я работаю над исправлением некоторых выводов кода, обнаруженных HP Fortify.

Попытка исправить существующий оператор запроса, который выполняет ГРАНТ ЗАЯВЛЕНИЯ

Оригинального код:

Query grantQuery = entityManager.createNativeQuery("GRANT INSERT ON TABLE " + data + " TO " + username); 
grantQuery.executeUpdate(); 

переменные данные просто строка, переданная в этом классе сохранения файл. Имя переменной является частной статической конечной строкой файла класса persistence. Также известно, что этот файл свойств имени пользователя вытащен из локального файла конфигурации.

Fortify рекомендует использовать подготовленные операторы вместо конкатенации строк.

Я играл с выполнением setParameters на grantQuery, но я просто получаю ошибки во время выполнения.

Модифицированный код для использования SetParameters:

Query grantQuery = entityManager.createNativeQuery("GRANT INSERT ON TABLE ?1 TO $2"); 
grantQuery.setParameter(1, data); 
grantQuery.setParameter(2, username); 
grantQuery.executeUpdate(); 

Ошибка: Откат транзакции после исключения. java.lang.IllegalArgumentException: org.hibernate.QueryParameterException: не удалось найти именованный параметр [2]

Является ли мой синтаксис неправильным использовать setParameters неправильно? Должен ли я использовать другой метод для выполнения инструкции GRANT?

Answer 1

Вы кладете "$" в качестве префикса для второго параметра, когда необходимо иметь "?"