Nhibernate 3.0 QueryOver是否正确处理SQL注入？

Ctr*_*Dot 2 nhibernate sql-injection hql

我知道它基于HQL,所以它只是使用与SetString等相同的机制吗？

实际上,QueryOver是Criteria API的强类型表示,而不是HQL API.无论如何,它会消毒参数.

归档时间：	14 年，8 月前
查看次数：	272 次
最近记录：	14 年，8 月前

用于防止SQL注入和XSS的PHP函数 14

JSF标准验证可以防止代码注入吗？ 9

为什么Hibernate默认生成PostgreSql"SequenceGenerator",而不是"IdentityGenerator"？ 8

Hibernate插入查询 7

为JOIN而不是WHERE子句添加附加条件 5

每个SELECT中的WITH(nolock) - NHibernate 3

从NHibernate配置部分配置Fluent NHibernate 2

NHibernate QueryOver对变量的Restrinctions 2

流畅的nhibernate - 具有属性的多对多映射 1

如何阻止此查询的SQL注入？ 0

如何测试私有函数或具有私有方法,字段或内部类的类？ 2593

如何在MySQL中使用命令行导入SQL文件？ 1836

使用jQuery获取当前URL？ 1761

什么是 ":-!!" 用C代码？ 1627

如何将元素移动到另一个元素？ 1611

如何从Python字典中删除密钥？ 1539

最优雅的方法来检查Python中的字符串是否为空？ 1282

如何让ASP.NET Web API使用Chrome返回JSON而不是XML？ 1220

C中的函数指针如何工作？ 1170

在jQuery中删除事件处理程序的最佳方法？ 1038