10
¿Solo quería saber si hay una gran posibilidad de inyectar SQL mientras usa nhibernate?¿Es el Nhibernate Vulnerable a la Inyección de SQL?
A
Respuesta
13
Si está utilizando los generadores de criterios, entonces no. nHibernate conoce los tipos de .Net y, en consecuencia, puede gestionar todos los escapes por usted al generar consultas.
Sin embargo HQL sin parámetros es vulnerable.
Cuestiones relacionadas
- 1. ¿Es esta declaración LINQ vulnerable a la inyección de SQL?
- 2. ¿Es esta consulta vulnerable a la inyección sql?
- 3. Probando si un sitio es vulnerable a Sql Injection
- 4. Inyección SQL con Plain-Vanilla NHibernate
- 5. ¿Es Spring - SpEL vulnerable?
- 6. ¿Es posible la inyección a través de Dynamic LINQ?
- 7. Cláusula like e inyección sql
- 8. ASP.NET MVC UpdateModel vulnerable a la piratería?
- 9. SQL inyección a través de Hibernate-Criterios y Session.save (objeto)
- 10. Usar LINQ to SQL ayuda a prevenir la inyección SQL
- 11. Cómo confirmar la inyección SQL
- 12. Inyección de dependencia con objetos NHibernate
- 13. Buscadores de inyección SQL
- 14. ¿ReadyStatement evita la inyección de SQL?
- 15. ¿Esta consulta es segura desde la inyección sql?
- 16. Spring (MVC) ¿Evita la inyección de SQL?
- 17. ¿La inyección SQL es un riesgo hoy en día?
- 18. ¿Cómo impide SQLParameter la inyección de SQL?
- 19. Dirección IP inyección SQL
- 20. Prevención de la inyección SQL en Ibatis
- 21. Inyección SQL en INSERT
- 22. ¿CodeIgniter previene automáticamente la inyección de SQL?
- 23. Inyección de ASP SQL clásica
- 24. Usar el elemento CDATA en XML ¿es vulnerable o no?
- 25. La defensa contra un ataque de inyección SQL 'WAITFOR RETRASO'?
- 26. Historial de la sintaxis Vulnerable de VB.NET
- 27. ¿Es este un ejemplo de ataque de inyección SQL?
- 28. Proteger contra inyección de SQL
- 29. prueban que pueden inyección SQL
- 30. necesita ayuda con inyección sql