Traditionalist argumentieren, dass gespeicherte Prozeduren eine höhere Sicherheit bieten, als wenn Sie ein ORM-Framework (Object Relational Mapping) wie NHibernate verwenden.Was sind Best Practices zur Implementierung der Sicherheit bei der Verwendung von NHibernate?
Um diesem Argument entgegenzuwirken, gibt es einige Ansätze, die mit NHibernate verwendet werden können, um sicherzustellen, dass die richtige Sicherheit vorhanden ist (zum Beispiel die Vermeidung von SQL-Injection usw.).
(Bitte geben Sie nur einen Ansatz pro Antwort)
Ich denke, was Sie meinen ist, so viel wie möglich verwenden Sie die Kriterien und Ausdruck Muster anstelle von HQL. Ich hatte den Eindruck, dass HQL in sich selbst parametrisiert ist - haben Sie einen Link, der zeigt, wie HQL für die Injektion verwendet werden kann? –
HQL ist parametrisiert. Sie können Strings in Ihrem HQL nicht verketten oder Sie tun dasselbe wie mit SQL. –