Los tradicionalistas argumentan que los procedimientos almacenados proporcionan una mejor seguridad que si usa un marco de Mapeo Relacional de Objetos (ORM) como NHibernate.¿Cuáles son las mejores prácticas para implementar seguridad al usar NHibernate?
Para contrarrestar este argumento, ¿cuáles son algunos de los enfoques que se pueden utilizar con NHibernate para asegurar que la seguridad está en su lugar adecuado (por ejemplo, la prevención de la inyección de SQL, etc.)?
(Sírvanse proporcionar sólo una aproximación por respuesta)
Supongo que lo que quiere decir es que, en la medida de lo posible, utilice los patrones Criteria y Expression en lugar de HQL. He tenido la impresión de que HQL está parametrizado en sí mismo. ¿Tiene un enlace que muestre cómo se puede usar HQL para inyección? –
HQL está parametrizado. Simplemente no puede concatenar cadenas en su HQL o está haciendo lo mismo que con SQL. –