Tóm tắt của mùa xuân JdbcTemplate cung cấp rất nhiều chức năng, nhưng nó có thể được sử dụng theo cách cung cấp bảo vệ khỏi các cuộc tấn công SQL injection không?Spring JDBC có cung cấp bất kỳ sự bảo vệ nào khỏi các cuộc tấn công SQL injection không?
Ví dụ: như loại bảo vệ bạn sẽ nhận được bằng cách sử dụng PreparedStatement với tham số được xác định chính xác.
Làm mát - điều chính là việc sử dụng các phương thức tham số trong API của Spring chắc chắn ánh xạ lên các phương thức được tham số hóa trong Java PreparedStatemes cơ bản theo cách bảo vệ được bảo toàn. – Brabster
Họ nên làm; Tất cả về cách triển khai thực tiễn tốt nhất theo cách thuận tiện hơn và sử dụng PreparedStatement đã được thông báo cho ... tốt, tôi nhớ nó đã được thông báo trong phiên bản đầu tiên của JDBC mà tôi gặp lại trong Java 1.1, mặc dù khá là kén chọn. (Tôi không biết liệu tất cả các trình điều khiển JDBC có đúng không, nhưng nếu tôi không xem xét một lý do _excellent_ vì không sử dụng nó.) –