10
¿Solo quería saber si hay una gran posibilidad de inyectar SQL mientras usa nhibernate?¿Es el Nhibernate Vulnerable a la Inyección de SQL?
¿Solo quería saber si hay una gran posibilidad de inyectar SQL mientras usa nhibernate?¿Es el Nhibernate Vulnerable a la Inyección de SQL?
Si está utilizando los generadores de criterios, entonces no. nHibernate conoce los tipos de .Net y, en consecuencia, puede gestionar todos los escapes por usted al generar consultas.
Sin embargo HQL sin parámetros es vulnerable.