标签: c# nhibernate sql-injection
根据标题,我只是想知道Expression.Sql是否参数化,以避免Sql Injection攻击?
示例:
{{1}}
我在列存储包含数字的字符串时遇到了一些麻烦,要比较一个字符串值,但是包含数字(i 认为 NHibernateUtil.GuessType可能会得到一个生成一个LIKE语句时,很少有人想要使用整数,因为这个特殊的列并不支持MatchMode.Always,这通常会导致带有通配符的LIKE,但这是另一天的单独问题。)
非常感谢任何反馈。