La abstracción de Spring JdbcTemplate proporciona una gran cantidad de funcionalidades, pero ¿se puede usar de tal manera que brinde protección contra los ataques de inyección de SQL?¿Spring JDBC brinda protección contra ataques de inyección SQL?
Por ejemplo, como el tipo de protección que obtendría al usar PreparedStatement con la parametrización correctamente definida.
Genial: lo principal es que el uso de métodos parametrizados en la API de Spring se asigna definitivamente a métodos parametrizados en Java PreparedStatements subyacentes de tal forma que se preserva la protección. – Brabster
Deberían hacer; El objetivo principal de Spring es implementar las mejores prácticas de una manera más conveniente, y el uso de un PreparedStatement ha sido recomendado para ... bueno, recuerdo que fue advertido en la primera versión de JDBC que encontré en Java 1.1, a pesar de ser bastante exigente. (No sé si todos los controladores JDBC lo hacen bien, pero si uno no lo hace, consideraría una razón excelente para no usarlo). –