10
Volevo solo sapere se c'è una grande possibilità di iniettare SQL durante l'utilizzo di Nhibernate?È Nhibernate vulnerabile all'iniezione SQL?
Volevo solo sapere se c'è una grande possibilità di iniettare SQL durante l'utilizzo di Nhibernate?È Nhibernate vulnerabile all'iniezione SQL?
Se si utilizzano i criteri generatori allora no. nHibernate è a conoscenza dei tipi .Net ed è quindi in grado di gestire tutte le operazioni di escape durante la generazione di query.
L'HQL non parametrizzato è tuttavia vulnerabile.