是nHibernates Expression.Sql参数化?

时间:2016-11-17 13:52:03

标签: c# nhibernate sql-injection

根据标题,我只是想知道Expression.Sql是否参数化,以避免Sql Injection攻击?

示例:

{{1}}

我在列存储包含数字的字符串时遇到了一些麻烦,要比较一个字符串值,但是包含数字(i 认为 NHibernateUtil.GuessType可能会得到一个生成一个LIKE语句时,很少有人想要使用整数,因为这个特殊的列并不支持MatchMode.Always,这通常会导致带有通配符的LIKE,但这是另一天的单独问题。)

非常感谢任何反馈。

0 个答案:

没有答案