Nhibernate是否容易受SQL注入攻击？

use*_*433 10 sql nhibernate

只是想知道在使用nhibernate时是否有很大机会注入SQL？

如果你正在使用标准生成器,那么没有.nHibernate知道.Net类型,因此能够在生成查询时为您处理所有转义.

但是,未参数化的HQL很容易受到攻击.

归档时间：	16 年，3 月前
查看次数：	1190 次
最近记录：	16 年，2 月前

Where Date子句中的Oracle DateTime？ 76

跳过复制到磁盘mysql上的tmp表 60

MySQL无效查询的日志 21

如何在PostgreSQL中生成一系列重复数字？ 20

为什么no_data_found ORA-01403在Oracle中是个例外？ 18

如何使用'as'关键字为Oracle中的表别名？ 15

SQL Server 2000删除顶部(1000) 14

将空字符串插入到SQL Server的INT列中 12

如何结合来自不同数据库的数据？ 11

当数据库中的列为空时,导致"此SqlParameterCollection的索引编号为nn = Count = nn"的原因是什么？ 4

为什么Google会在(1)之前提前; 他们的JSON回复？ 3940

如何在Python中安全地创建嵌套目录？ 3909

如何有效地配对袜子？ 3850

在Git存储库中查找并恢复已删除的文件 2716

如何检查SQL Server表中是否存在列？ 1792

对于数组,为什么a [5] == 5 [a]？ 1567

"javascript:void(0)"是什么意思？ 1292

纯JavaScript相当于jQuery的$ .ready() - 如何在页面/ DOM准备就绪时调用函数 1244

在HTML中显示哪些字符可用于上/下三角(没有词干的箭头)？ 1212

使用PHP"注意:未定义的变量","注意:未定义的索引"和"通知:未定义的偏移量" 1119