Ответы - CodeHelperСписок последних 15 ответов на вопрос с сайта CodeHelperuuid:a8a58a1d-2ce9-4a23-9c96-18031996e384;id=34782012-09-26T08:06:31Zuuid:a8a58a1d-2ce9-4a23-9c96-18031996e384;id=3479NHibernate и инъкции SQL (SQL Injection)2010-02-05T04:07:08-06:002010-02-05T04:07:08-06:00FishНасколько безопасен NHibernate в плане SQL/HQL-инъекций? Нужно ли пользователю производить какие-то действия для зачистки параметров запроса перед выполнением?uuid:a8a58a1d-2ce9-4a23-9c96-18031996e384;id=3480Ответ от Чак Норрис на вопрос с сайта CodeHelper2010-02-05T04:23:25-06:002010-02-05T04:23:25-06:00Чак НоррисЕсли пользователь конструирует запрос HQL вручную, используя конкатенацию строк, то NHibernate полностью открыт для атак типа HQL-Injection. Вот так делать нельзя: Query query = session.CreateQuery("from Product where name='" + userSuppliedName + "'"); В тоже время, если