10
Je voulais juste savoir s'il y a une grande chance d'injecter SQL En utilisant nhibernate?Nhibernate est-il vulnérable à l'injection SQL?
A
Répondre
13
Si vous utilisez les générateurs de critères, alors non. nHibernate est conscient des types .Net et est par conséquent capable de gérer toutes les échappées pour vous lors de la génération de requêtes.
La HQL non paramétrée est cependant vulnérable.
Questions connexes
- 1. ASP.NET MVC UpdateModel vulnérable au piratage?
- 2. Get SQL exécuté à partir de nHibernate
- 3. Sortie SQL simple à partir de NHibernate
- 4. Quel type d'entrée est le moins vulnérable aux attaques?
- 5. Hibernate NHibernate - Natif SQL
- 6. NHibernate bug générateur sql
- 7. Scripts Nhibernate et sql
- 8. Sql 2008 Filestream avec NHibernate
- 9. La validation XML est-elle vulnérable aux informations culturelles?
- 10. Verrouillage pessimiste dans SQL Server 2008 à l'aide de NHibernate
- 11. NHibernate: accès aux propriétés de configuration (dialecte Sql) à l'exécution
- 12. le code Prévisualiser SQL généré par NHibernate
- 13. déclarations Sql chargée de l'exécution Courant NHibernate
- 14. Mappages NHibernate/NHibernate courants
- 15. Alternatives légères à NHibernate
- 16. NHibernate un-à-plusieurs
- 17. NHibernate Mapping à System.Drawing.Color
- 18. Accélérer NHibernate Appels à Oracle?
- 19. nhibernate - sort null à la fin
- 20. NHibernate - consignation
- 21. NHibernate mapping: un-à-plusieurs où
- 22. NHibernate - LazyLoad un-à-zéro
- 23. NHibernate bidirectionnelle plusieurs à many
- 24. nhibernate un-à-un fluide?
- 25. Se joint à nhibernate fluent
- 26. Héritage NHibernate/NHibernate Question
- 27. NHibernate find
- 28. NHibernate COALESCE
- 29. automatiquement tronquer les chaînes dans NHibernate/SQL Server
- 30. nHibernate output sql logging pendant les tests unitaires