При использовании критериев запроса, вы должны gaurd против инъекции SQL?

Question

Скажите, что у меня есть запрос как:

session.CreateCriteria (TypeOf (категория)) .Add (Expression.Like ("Name", someVariable));

Где некоторая переменная была взята из строки запроса, я должен делать проверки против внедрения SQL или это будет обрабатывать nhibernate?

Answer 1

это обработано для вас, но, чтобы быть уверенным, попробуйте сделать инъекцию SQL, просто чтобы доказать, что все в порядке.