Как обычно останавливается SQL-инъекция в настройке Spring / Hibernate

Я ненавижу Язык Ruby, потому что он не является статически типизированным, но чем больше времени я провожу с Spring / Hibernate, я больше ценю возможности Ruby on Rails. В частности, тот факт, что их модель Active Record предотвращает внедрение SQL-кода для вас. Как эта проблема обычно решается с помощью стека Spring / Hibernate? Есть ли какой-то набор инструментов для очистки, чтобы убедиться, что вводимые вами данные безопасны?

Это не большая проблема для вставки, если вы просто вставляете DAO, но это серьезная проблема при использовании Select заявления.