¿Hay algo incorporado en Ibatis que ayude a prevenir los ataques de inyección SQL? No estoy buscando una lista de formas fuera de Ibatis para hacer esto, y me pregunto si Ibatis tiene algo para evitar la inyección de SQL.Prevención de la inyección SQL en Ibatis
IBatis utiliza declaraciones preparadas por JDBC bajo el capó y, por lo tanto, es seguro. Sin embargo, esto solo se aplica si utiliza la notación #. También es posible combinar variables directamente en su consulta utilizando la notación $ que no es segura (a menos que las escape). Ver this article para información de fondo.
Supongo que iBatis está utilizando declaraciones preparadas y el enlace de parámetros, por lo que es seguro.
-1 - adivinar algo tan sensible como un punto de entrada de inyección de SQL – Diarmaid
No es seguro cuando se usa $ notación – didxga