只是想知道是否有很大的機會注入SQL使用nhibernate?Nhibernate易受SQL注入攻擊嗎?
來源
2009-09-01 user161433
如果你使用標準生成器,那麼沒有。 nHibernate瞭解.Net類型,因此能夠在生成查詢時處理所有轉義。
但是,未參數化的HQL很容易受到攻擊。
2009-09-01 04:11:00