10
Chciałbym tylko wiedzieć, czy istnieje duża szansa na wstrzyknięcie kodu SQL podczas korzystania z nhibernate?Czy Nhibernate jest podatny na SQL Injection?
Chciałbym tylko wiedzieć, czy istnieje duża szansa na wstrzyknięcie kodu SQL podczas korzystania z nhibernate?Czy Nhibernate jest podatny na SQL Injection?
Jeśli używasz kryteriów generatory, to nie. nHibernate jest świadomy typów .Net i dlatego jest w stanie obsłużyć wszystkie wychodzące dla ciebie podczas generowania zapytań.
Nieparametryczny HQL jest jednak wrażliwy.