Есть ли что-то встроенное в Ibatis, которое помогает предотвратить атаки SQL-инъекций?Я не ищу список способов сделать это за пределами Ibatis, и мне просто интересно, есть ли у Ibatis что-нибудь для предотвращения SQL-инъекций.
IBatis использует подготовленные JDBC заявления под капотом и поэтому безопасен. Однако это применимо только в том случае, если вы используете нотацию #. Также возможно объединить переменные непосредственно в ваш запрос, используя обозначение $, которое небезопасно (если вы не избежите их). См. эту статью для справочной информации.
#
$
Я предполагаю, что iBatis использует подготовленные операторы и привязку параметров, поэтому это безопасно.