0
说我有喜欢的查询:当使用条件查询时,您是否必须针对sql注入进行升级?
session.CreateCriteria(typeof运算(类别)) 。新增(Expression.Like( “姓名”,someVariable));
WHere someVariable是从查询字符串,我必须做检查对SQL注入或将nhibernate处理这?
说我有喜欢的查询:当使用条件查询时,您是否必须针对sql注入进行升级?
session.CreateCriteria(typeof运算(类别)) 。新增(Expression.Like( “姓名”,someVariable));
WHere someVariable是从查询字符串,我必须做检查对SQL注入或将nhibernate处理这?
它是为您处理的,但要确保尝试执行sql注入,只是为了证明它没问题。
+1这是正确的答案,但要更详细地解答你的答案David,这样处理的方式是NHibernate在将它发送到数据库服务器之前对整个查询进行参数化。要看到这个动作,可以看看NHProf(www.nhprof.com)这样的探查器,这样你可以看到NHibernate在这种情况下采取的确切步骤:) – Jay 2009-12-17 03:18:02
好点Jay,+1。 – 2009-12-17 10:37:14