0
说我有喜欢的查询:当使用条件查询时,您是否必须针对sql注入进行升级?
session.CreateCriteria(typeof运算(类别)) 。新增(Expression.Like( “姓名”,someVariable));
WHere someVariable是从查询字符串,我必须做检查对SQL注入或将nhibernate处理这?
A
回答
2
它是为您处理的,但要确保尝试执行sql注入,只是为了证明它没问题。
相关问题
- 1. Elasticsearch必须使用多个条件进行查询
- 2. 您何时必须使用视图而不是加入? - SQL
- 3. 升级SQL查询加入
- 4. 检查用户是否使用JQuery评级进行登录,并提醒您必须登录否
- 5. 当您有CI服务器时,您是否必须在本地运行测试?
- 6. MDX:在使用RANK时,您是否必须使用ORDER?
- 7. 此查询是否可以进行SQL注入?
- 8. 当使用 - >和“必须是类类型”时,给出“必须是类指针类型”的对象使用
- 9. 当我升级一个buildbot主机时,是否必须升级所有的从机?
- 10. 使用条件对2个表进行SQl查询
- 11. 您是否必须使用MapQuest托管您的数据?
- 12. 顶级行SQL Server查询与条件
- 13. 在查询中使用换行符进行sql注入
- 14. 使用SQL查询使行进入列
- 15. 使用spring.net进行条件注入
- 16. 是否可以查询OleDB连接以查明您是否必须使用方括号或引号?
- 17. 当条件为false时,是否执行子查询?
- 18. 在写入文件之前,我是否必须对unicode变量进行编码?
- 19. 分配时是否必须使用initWithString?
- 20. 是否必须使用SSL?
- 21. 使用jQuery进行AJAX调用是否必须返回数据?
- 22. 我们是否必须在SpringBoot中使用JPA时使用Left Join查询?
- 23. 在jQuery中使用“on”函数时,您是否必须担心事件重复?
- 24. 针对主详细查询结果的SQL Server条件查询
- 25. 是否进入的WebPack必须是一个JavaScript文件
- 26. 使用SQL进行多对多查询
- 27. sharepoint事件接收器必须在注释中进行检查
- 28. 当您升级服务Fabric群集时,什么升级了?
- 29. 升级到OSX Lion是否有使用Xcode进行开发的注意事项?
- 30. Rails - 使用nil进行条件查询?
+1这是正确的答案,但要更详细地解答你的答案David,这样处理的方式是NHibernate在将它发送到数据库服务器之前对整个查询进行参数化。要看到这个动作,可以看看NHProf(www.nhprof.com)这样的探查器,这样你可以看到NHibernate在这种情况下采取的确切步骤:) – Jay 2009-12-17 03:18:02
好点Jay,+1。 – 2009-12-17 10:37:14