0
В моем приложении запрос строится путем добавления первой части (where where) со второй частью (по порядку) с использованием отдельного скрипта типа QueryBuilder.groovy и, следовательно, порядка часть подвержена инъекции HQL, которую нельзя дезинфицировать с помощью Именованных параметров. Поэтому я хочу использовать findAll для извлечения набора записей, передавая ему параметры запроса и сортировки и подкачки по отдельности. Я видел реализацию, как это:HQL injection/findAll с запросом и сортировкой
Book.findAll (запрос, [макс: 10, смещение: 5])
, но я хочу передать параметры сортировки, а также. Есть ли способ достичь этого.