是否生成ActiveRecord/nHibernate SQL“；“安全”吗；？_Sql_Nhibernate_Sql Injection_Castle Activerecord - Fatal编程技术网

Warning: file_get_contents(/data/phpspider/zhask/data//catemap/5/sql/82.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
是否生成ActiveRecord/nHibernate SQL“；“安全”吗；？_Sql_Nhibernate_Sql Injection_Castle Activerecord - Fatal编程技术网

是否生成ActiveRecord/nHibernate SQL“；“安全”吗；？

sql nhibernate

是否生成ActiveRecord/nHibernate SQL“；“安全”吗；？,sql,nhibernate,sql-injection,castle-activerecord,Sql,Nhibernate,Sql Injection,Castle Activerecord,我正在做这个系统，我正在创建搜索功能。在这个过程中，我突然想到也许AR/nHibernate表达式。比如（和兄弟姐妹）可能不是100%安全的，因为你可以创建这样的东西； “\r\n删除数据库xxx；--”和类似的内容…？” 我希望他们是安全的，但我不确定…如果你发现了安全漏洞，你一定要把它归档。很多人都依赖这些东西。如果你发现了一个安全漏洞，你一定要把它归档。许多都依赖于这些东西。NHibernate（扩展为ActiveRecord）生成参数化SQL语句，其形式为sp_executesql“从表

我正在做这个系统，我正在创建搜索功能。在这个过程中，我突然想到也许AR/nHibernate表达式。比如（和兄弟姐妹）可能不是100%安全的，因为你可以创建这样的东西； “\r\n删除数据库xxx；--”和类似的内容…？”

我希望他们是安全的，但我不确定…

如果你发现了安全漏洞，你一定要把它归档。很多人都依赖这些东西。

如果你发现了一个安全漏洞，你一定要把它归档。许多都依赖于这些东西。

NHibernate（扩展为ActiveRecord）生成参数化SQL语句，其形式为

sp_executesql“从表中选择blah，其中列=@p1'，“@p1 varchar（10）”，@p1=”drop database xxx；--”用于查询。这些类型的SQL语句不会被SQL注入，因为参数的内容不会被执行（这与使用简单连接时的情况不同）
所以是的，两者都是“安全的”。
NHibernate（扩展为ActiveRecord）生成参数化SQL语句，其形式为sp_executesql'select blah from table where column=@p1'，'@p1 varchar（10）'，@p1='drop database xxx；--'用于查询。这些类型的SQL语句不会被SQL注入，因为参数的内容不会被执行（这与使用简单连接时的情况不同）
所以是的，两者都是“安全的”




[nhibernate]相关文章推荐



                                                        
NHibernate“；“数据库”；架构混淆[。\hibernate映射\@schema]
nhibernatemapping 
NHibernate:用于检索具有空计数子集合的所有实体的条件表达式
nhibernate 
NHibernate通过session.Load（）创建代理，但不是通过Linq或Criteria API
nhibernate 
NHibernate-我必须有一个类来与表接口吗？
nhibernate 
NHibernate的多对一映射问题
nhibernate 
NHibernate 3.0源代码存储库在哪里？
nhibernate 
使用SQLite在Fluent NHibernate中使用SchemaExport的外键
nhibernatesqlitefluent-nhibernate 
Nhibernate Fluent-HNibernate映射属性问题
nhibernatefluent-nhibernate 
如何选择NHibernate中的最大值？
nhibernatefluent-nhibernate 
Nhibernate 如何将带有Group By的HQL转换为QueryOver？
nhibernate 
列表和查询中的nhibernate映射属性
nhibernatemodelmappingproperties 
NHibernate当前会话上下文问题
nhibernatefluent-nhibernate 
使用生成的属性的nhibernate备用id
nhibernate 
Nhibernate 在哪里可以找到NH3.2的LinFu字节码提供程序？
nhibernate 
NHibernate在没有联接的情况下急切地查询父对象和子对象
nhibernate 
Nhibernate 此计数为n的SqlParameterCollection的索引n无效
nhibernatefluent-nhibernate 
FluentNHibernate-如何将KeyProperty映射到db生成的值？
nhibernatefluent-nhibernate 
Nhibernate 将复合键映射到两个外键
nhibernate 
如何为包含函数调用的NHibernate构建LINQ查询？
nhibernate 
Nhibernate n根据bag的一个属性进行排序
nhibernate 
                                       





随机文章推荐



                                                        
Sorting 子报告中的SSRS 2008交互式排序未按预期工作
sortingreporting-servicesssrs-2008 
Sorting 管理模块中的项目排序-Symfony
sortingsymfony1 
Sorting 如何对返回orm对象元组和自定义列的查询进行排序和分组？
sortingormsqlalchemy 
Sorting Clisp中的排序
sorting 
Sorting 方案-使用累积进行排序
sortingscheme 
Sorting 用于文档排序的Umbraco事件？
sortingumbraco 
Sorting 带有文本和数字的MSAccess排序列
sortingms-accesstext 
Sorting 在jquery数据表中重置为默认排序
sorting 
Sorting 如何使数据列标题可排序？
sorting 
Sorting 按字母顺序字段排序
sortingcakephp 
Sorting 在Reduce端连接中按值排序的Hadoop
sortinghadoop 
Sorting 类型错误：'；非类型'；对象不可下标，scores.sort（）
sortingipython 
Sorting Kotlin-使用格式化日期字符串对列表进行排序（功能性）
sortingdatekotlin 
Sorting 按字母顺序对结果进行排序，类型=text\u en
sortingsolr 
Sorting redis排序集中的不区分大小写的词典排序
sortingredis 
Sorting 按Elasticsearch 2.4中的子项数（包括无子项）对父项进行排序
sorting 
Sorting MapReduce按值降序排序
sortinghadoopmapreduce 
Sorting 如何使用pug将项目从一个数组过滤到两个单独的列表中？
sorting 
Sorting 如何修复quartus中Verilog HDL的长编译
sortingverilog 
Sorting GTK#树视图排序和更新行
sorting


                                        

                                        
                                        


                                                
                                                        [sql]相关推荐
                                                        
                                                        
                                                

                                                
                                                        Tags
                                                        
Image Processing
Elm
Excel Formula
Keras
Highcharts
Mapping
Ios4
Markdown
Cordova
Wcf
Iphone
Hybris
Django
Google Api
Keycloak
Codenameone
Sass
Ruby On Rails
Performance
Reactjs
Openlayers
Teradata
Delphi
Replace
Combobox
Ruby On Rails 3.1
Compiler Errors
Amazon Redshift
Java 8
Geolocation
Automated Tests
Aurelia
Active Directory
Adobe
Android Emulator
Amazon Ec2
Shiny
Rest
Pentaho
Notepad++
Tabs
Workflow
Flutter
Selenium
Opencart
Keyboard
Sip
Matrix
Liferay
Artifactory
Node.js
Vector
Image
Jquery
Symfony1
Single Sign On
Dojo
Xsd
Mvvm
Xpages
Java
Makefile
Asp.net Web Api
Serial Port
Postman
Django Models
Python 2.7
Opengl
Excel
Terraform
Browser
Virtualbox
Ios
Monitoring
Plone
String
Erlang
Cucumber
Eclipse Plugin
Dependency Injection
Merge
Aws Lambda
Cmake
Robotframework
Ada
Xcode4
Azure Ad B2c
Dynamics Crm
Activemq
Fiware
Devexpress
Spring Batch
EmptyTag
Sbt
Rxjs
Drools
Spring Cloud
Video Streaming
Asp.net Mvc
Tcp
Xna
Apache Nifi
Iis 7
Layout
Geometry
Facebook
Apache Spark
Import
Cocos2d X
Websocket
Powershell
Pip
Cocoa
Recursion
Memory Leaks
Date
Winapi
Uml
Filter
Neural Network
Opencv
Timer
Webstorm
Microsoft Graph Api
Instagram
Types
Karate
Validation
Io
Hyperledger Fabric
Oracle10g
Jboss
Junit
Octave
Ansible
Interface
Tags
Azure Sql Database
Selenium Webdriver
Math
Tfs
Sqlalchemy
Oracle
Vb.net
Laravel 4
Racket
Object
Caching
Mediawiki
Rust
Python 3.x
Azure Cosmosdb
Embedded
Jquery Plugins
Sublimetext2
Phantomjs
Yii
Typescript
Time
Streaming
Jupyter Notebook
Google App Maker
Windows 7
Pycharm
Vbscript
Twitter Bootstrap
Cobol
Testng
Express
Mercurial
Networking
Vhdl
Sms
Ember.js
Iis
Orientdb
Jdbc
Odata
Filesystems
Unicode
Redux
Ssh
Sap
Sed
Batch File
Blackberry
Canvas
Utf 8
Deep Learning
Tableau Api
Mod Rewrite
C++11
Doxygen
Silverlight
Jquery Mobile
Ionic Framework
Windows Installer
Variables
Input
Coldfusion
Windows


                

                        
						
                        
                                
                                        
                                                
                                                        
                                                                Copyright © 2024. All Rights Reserved by  - Fatal编程技术网