Có bất kỳ thứ gì được tích hợp vào Ibatis giúp ngăn chặn các cuộc tấn công SQL Injection không? Tôi không tìm kiếm một danh sách các cách bên ngoài của Ibatis để làm điều này, và tôi chỉ tự hỏi nếu Ibatis có bất cứ điều gì để ngăn chặn SQL Injection.Ngăn ngừa SQL Injection Trong Ibatis
IBatis sử dụng câu lệnh chuẩn bị JDBC dưới mui xe và do đó an toàn. Tuy nhiên, điều này chỉ áp dụng nếu bạn sử dụng ký hiệu #. Cũng có thể kết hợp các biến trực tiếp vào truy vấn của bạn bằng cách sử dụng ký hiệu $ không an toàn (trừ khi bạn thoát khỏi chúng). Xem this article để biết thông tin cơ bản.
Tôi đoán iBatis đang sử dụng các câu lệnh đã chuẩn bị và ràng buộc tham số, vì vậy nó an toàn.
-1 - phỏng đoán điều gì đó nhạy cảm như điểm nhập SQL Injection – Diarmaid
Không an toàn khi sử dụng ký hiệu $ – didxga