10
Просто хотел узнать, есть ли большой шанс для внедрения SQL. При использовании nhibernate?Является ли Nhibernate уязвимым для SQL-инъекции?
Просто хотел узнать, есть ли большой шанс для внедрения SQL. При использовании nhibernate?Является ли Nhibernate уязвимым для SQL-инъекции?
Если вы используете генераторы критериев, то нет. nHibernate знает типы .Net и, следовательно, может обрабатывать все экранирование для вас при генерации запросов.
Unparameterized HQL уязвим.