标签: nhibernate
说我有一个类似的查询:
session.CreateCriteria(typeof运算(类别)) .Add(Expression.Like(“Name”,someVariable));
从查询字符串中获取someVariable,我是否必须对sql注入进行检查或者是否会对此进行处理?
答案 0 :(得分:2)
它是为你处理的,但是要确保尝试进行sql注入,只是为了证明它没问题。