Chcel by som sa spytat tu znalych ci sa podobnym utokom neda predist ked sa pouziva nieco ako hibernate a pod... tam o SQL clovek ani nevie (ak teda neznasilnuje O/R technologie) a aj neznaly programator sa vyhne podobnym problemom...
Pri používaní Hibernate sa dá týmto útokom predísť, pretože to transparentne vnútorne používa práve vyššie spomínané parametrizované SQL dotazy. Umožňuje síce používať aj priame natívne SQL dotazy a tam by už mal človek vedieť, čo robí.
ČLÁNKY DO MAILU