该sql注入漏洞如何修复?

一、该问题的重现步骤是什么？

1. 

URL:http://XXXXXX.com/api/blade-system/dict/parent-list?updatexml(1,concat(0x7e,111*111,0x7e),1)=1

nuclei -t saber-parent-list-sqli.yaml -u http://XXXXXX.com/ -dresp

GET /api/blade-system/dict/parent-list?updatexml(1,concat(0x7e,111*111,0x7e),1)=1 HTTP/1.1Host: {{Hostname}}User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/70.0.3538.77 Safari/537.36Blade-Auth: bearer eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJ0ZW5hbnRfaWQiOiIwMDAwMDAiLCJ1c2VyX25hbWUiOiJhZG1pbiIsInJlYWxfbmFtZSI6IueuoeeQhuWRmCIsImF1dGhvcml0aWVzIjpbImFkbWluaXN0cmF0b3IiXSwiY2xpZW50X2lkIjoic2FiZXIiLCJyb2xlX25hbWUiOiJhZG1pbmlzdHJhdG9yIiwibGljZW5zZSI6InBvd2VyZWQgYnkgYmxhZGV4IiwicG9zdF9pZCI6IjExMjM1OTg4MTc3Mzg2NzUyMDEiLCJ1c2VyX2lkIjoiMTEyMzU5ODgyMTczODY3NTIwMSIsInJvbGVfaWQiOiIxMTIzNTk4ODE2NzM4Njc1MjAxIiwic2NvcGUiOlsiYWxsIl0sIm5pY2tfbmFtZSI6IueuoeeQhuWRmCIsIm9hdXRoX2lkIjoiIiwiZGV0YWlsIjp7InR5cGUiOiJ3ZWIifSwiYWNjb3VudCI6ImFkbWluIn0.RtS67Tmbo7yFKHyMz_bMQW7dfgNjxZW47KtnFcwItxQConnection: close

二、你期待的结果是什么？实际看到的又是什么？

不暴露sql错误信息

三、你正在使用的是什么产品，什么版本？在什么操作系统上？

centos8   jdk8   bladex boot 2.9.1

四、请提供详细的错误堆栈信息，这很重要。

五、若有更多详细信息，请在下面提供。