Hibernate的命名查询功能是否有助于防止SQL注入攻击?我是在hbm.xml文件中定义命名查询而不是使用注释。I am working on a Flex-Hibernate-JBoss application