0
說我有喜歡的查詢:當使用條件查詢時,您是否必須針對sql注入進行升級?
session.CreateCriteria(typeof運算(類別)) 。新增(Expression.Like( 「姓名」,someVariable));
WHere someVariable是從查詢字符串,我必須做檢查對SQL注入或將nhibernate處理這?
說我有喜歡的查詢:當使用條件查詢時,您是否必須針對sql注入進行升級?
session.CreateCriteria(typeof運算(類別)) 。新增(Expression.Like( 「姓名」,someVariable));
WHere someVariable是從查詢字符串,我必須做檢查對SQL注入或將nhibernate處理這?
它是爲您處理的,但要確保嘗試執行sql注入,只是爲了證明它沒問題。
+1這是正確的答案,但要更詳細地解答你的答案David,這樣處理的方式是NHibernate在將它發送到數據庫服務器之前對整個查詢進行參數化。要看到這個動作,可以看看NHProf(www.nhprof.com)這樣的探查器,這樣你可以看到NHibernate在這種情況下采取的確切步驟:) – Jay 2009-12-17 03:18:02
好點Jay,+1。 – 2009-12-17 10:37:14