насколько безопасно от SQL-инъекций при использовании гибернации

Защищает ли Hibernate от инъекций SQL?Если я использую спящий режим, то я полностью защищен от Атака путем внедрения SQL-кода? Я слышал, что использование Hibernate для выполнения динамического оператора SQL, созданного с помощью пользовательского ввода, может позволить злоумышленнику изменить значение оператора или выполнить произвольные команды SQL.