Защищает ли Hibernate
от инъекций SQL
?Если я использую спящий режим, то я полностью защищен от Атака путем внедрения SQL-кода? Я слышал, что использование Hibernate
для выполнения динамического оператора SQL
, созданного с помощью пользовательского ввода, может позволить злоумышленнику изменить значение оператора или выполнить произвольные команды SQL
.