Просто хотел узнать, есть ли большой шанс внедрить SQL при использовании nhibernate?
Если вы используете генераторы критериев, то нет. nHibernate знает о типах .Net и, следовательно, способен обрабатывать все экранирование для вас при генерации запросов.
Непараметризованный HQL уязвим.