Solucionado
Como é este comando para o mysql com o jdbc: property name="hibernate.hbm2ddl.auto" value="true" é assim mesmo, eu nem testei porque ja tenho um banco pronto.
E no caso como vai ser para usar a biblioteca de segurança da c3pO ou na persistenci tem formas de segurança para eveitar a sql_injecto?.
Oi Roberto,
Essa propriedade é válida para qualquer banco de dados. Se o banco já tiver com as tabelas criadas, nada será feito pela aplicação então.
Sobre o C3P0, é uma biblioteca para pool de conexões e não tem relação com segurança contra ataques SQL Injection. A proteção contra ele consiste em não concatenar nas consultas SQL parâmetros da aplicação. Isso independe das tecnologias sendo utilizadas.
Bons estudos!