L'astrazione di Spring JdbcTemplate offre molte funzionalità, ma può essere utilizzata in modo tale da fornire protezione dagli attacchi di SQL injection?Spring JDBC fornisce protezione dagli attacchi di SQL injection?
Ad esempio, come il tipo di protezione che si otterrebbe utilizzando PreparedStatement con parametrizzazione propriamente definita.
Cool: la cosa principale è che l'uso di metodi parametrizzati nell'API di Spring si basa sicuramente su metodi parametrizzati in Java PreparedStatements in modo tale da preservare la protezione. – Brabster
Dovrebbero fare; La primavera sta implementando Best Practice in un modo più conveniente, e l'utilizzo di un PreparedStatement è stato consigliato per ... beh, ricordo che è stato consigliato nella prima versione di JDBC che ho incontrato in Java 1.1, nonostante fosse piuttosto pignolo. (Non so se tutti i driver JDBC abbiano ragione, ma se non lo faccio, considererei un motivo _excellent_ per non utilizzarlo.) –