标签: sql nhibernate
只是想知道在使用nhibernate时是否有很大机会注入SQL?
答案 0 :(得分:13)
如果你正在使用标准生成器,那么没有。 nHibernate知道.Net类型,因此能够在生成查询时为您处理所有转义。
然而,未参数化的HQL容易受到攻击。