Я создаю веб-приложение Java с использованием Java EE 6 и JSF-2.0, используя API сохранения для всех операций с базой данных.
Серверной частью является MySQL, но я использовал функции EntityManager и именованные запросы в EJB-QL для всех операций. Возможны ли в этом случае атаки SQL-инъекций?