Я ненавижу язык Ruby, потому что он не статически напечатан, но чем больше времени я провожу с помощью Spring/Hibernate, тем больше я ценю возможности Ruby on Rails. В частности, тот факт, что их модель Active Record предотвращает SQL-инъекцию для вас. Как эта проблема обычно обрабатывается с помощью стека Spring/Hibernate? Есть ли у кого-нибудь какой-нибудь инструмент для очистки, чтобы убедиться, что ваш пользовательский ввод безопасен?
Это не большая проблема в вставке, если вы просто вставляете DAO, но это важная проблема при использовании операторов Select.