Thiết lập NHibernate Plain-vanilla, ví dụ, không có NHibernate trôi chảy, không có HQL, không có gì ngoại trừ các đối tượng miền và các tệp ánh xạ NHibernate. Tôi tải đối tượng thông qua:SQL Injection với Plain-Vanilla NHibernate
_lightSabers = session.CreateCriteria(typeof(LightSaber)).List<LightSaber>();
tôi áp dụng vào sử dụng nguyên liệu trực tiếp đến một tài sản trên lớp "lightsaber":
myLightSaber.NameTag = "Raw malicious text from user";
tôi sau đó lưu lightsaber:
session.SaveOrUpdate(myLightSaber);
Everything I đã thấy nói rằng có, trong tình huống này bạn được miễn dịch với SQL injection, vì cách NHibernate parameterizes và thoát các truy vấn dưới mui xe. Tuy nhiên, tôi cũng là một người mới bắt đầu NHibernate tương đối vì vậy tôi muốn kiểm tra lại.
Cảm ơn!
Tôi không hiểu phần * đề xuất lực * gần cuối. Đó có phải là một trò đùa không? Tôi không hiểu. –
Vâng- xin lỗi. Typo từ một phiên bản khác của Q. Đã bị xóa. –