Tutti conoscono i famosissimi attacchi SQL-injection che tanto fanno dannare gli amministratori e gli esperti di sicurezza. Java enterprise edition ha introdotto un linguaggio a query specifico per gli Enterprise Java Bean molto simile ad SQL.
1)Usando EJB-QL si è immune al 100% agli attacchi di injection?
2)Ci sono pratiche di programmazione che immunizzano al 100% da questi attacchi?
3)Oppure siamo punto e da capo?