Насколько безопасен SQL-Injection при использовании hibernate?
Есть лиHibernate
охранять отSQL injection attack
? Если я использую hibernate, то полностью ли я защищен от атак SQL-инъекций? Я слышал, что используяHibernate
выполнитьdynamic SQL statement
построенный с пользовательским вводом может позволить злоумышленнику изменить значение оператора или выполнить произвольныйSQL commands
.