MySQL に保存されたルーチンがあり、それらを Java Spring アプリケーションから呼び出す必要があります。現在、私は次のようにしています:
result = org.springframework.jdbc.core.JdbcTemplate.query(
"CALL MyRoutine(?, ?);",
myRowMapper,
parameterOne,
parameterTwo);
質問:
- これは、信頼性、セキュリティ、およびパフォーマンスの観点から、これを行うための推奨される方法ですか? または、別のベスト プラクティス アプローチはありますか?
- この方法は SQL インジェクション攻撃に対する防御策ですか?
- パラメータの順序は重要であり、混乱しやすくなっています。それを回避する方法はありますか?