Um Auditor de Controle Externo da área de TI do TCM/GO verificou que uma aplicação utiliza a seguinte chamada SQL:
String query = "SELECT * FROM accounts WHERE custID='" + request.getParameter("id") + "'";
Query HQLQuery = session.createQuery("FROM accounts WHERE custID='" + request.getParameter("id")
+ "'");
Fonte: AUDITOR DE CONTROLE EXTERNO - ÁREA FINALíSTICA INFORMáTICA / TCM/GO / 2015 / FCC