逃生SQL参数

<p>我要解决一个NHibernate的错误我报这里。从本质上讲,NHibernate的会生成多个SQL参数为相同的HQL参数,这导致的问题对于使用的参数在一个分组构造查询。 P&gt; </p><p>直到错误是固定的,我想我只是并置参数到HQL。显然,这是容易受到SQL注入,除非我逃脱参数值(因为它是HQL,我不能用常规的ADO.NET参数)。 P&gt; </p><p>有内System.Data这地方的方法,将逃跑的参数值,使得它的安全来连接到SQL字符串?我使用的是SQL Server 2005中,我很乐意这样做特定于该平台的东西短期内,直到NHibernate的错误是固定的。 P&gt; </p><p>谢谢, 肯特 P&gt;
</p>

59 浏览 1 回复
  参数   sql   gt   一个   错误  

回复

    <p>据我所知,没有什么可供你使用(类似的的<a href="htt p://www.oracle-base.com/articles/10g/dbms%5Fassert%5F10gR2.php”相对= “nofollow的”&gt;甲骨文DBMS_ASSERT &lt;/A&gt;库将工作&lt;一href=" http:="">if它是在SQL服务器可用)。有一件事你能做到这一点会保护你会简单地检查你的参数值(即你要串连什么的)任何空白可言,如果它包括它抛出一个异常 - 这应该保护您免受任何破坏性而言注射。当然,这仅是一个可行的解决方案,如果你是串联,不需要地发现,其实也包含空白值的能力的参数,但是我认为这将是有限的情况下。 P&gt;
    </p>

    孙飞

相关信息

C ++默认参数值

<p>哪里在C ++编译器本店默认参数值?全局堆,栈或数据段? P&gt; </p><p>谢谢 杰克 P&gt; </p>

52 浏览 1 回复   gt   编译   编译器   生成   代码  

之后MS Access转换97 - &GT; 2002年,我得到exitting表单时,“输入参数值”

<p>所以,当我从我的新转换的退出形式的.mdb要求您输入参数值。 P&gt; </p><p>它经过(即,如果我输入一个值,它会询问另一个),因为这是一个列表框在页面上运行一个查询所需的值。查询中的转换过程中没有被改变。 P&gt; </p><p>它是越来越为查询的值是从相同的形式上的文本框。 P&gt; <...

58 浏览 1 回复   gt   输入   查询   一个   运行  

怎么办WHERE NHibernate的A * B =参数1

<p>我需要建立在NHibernate的查询,将搜索的两列的产物,是这样的: p&gt; </p><p>其中A \* B =参数1 P&gt; </p><p>离开抛开效率(假设我没有什么行或实际查询将有一个会利用一些指标额外条件)我该怎么办呢NHibernate的?优选溶液应具有的DetachedCriteria工作。我知...

75 浏览 1 回复   gt   sql   nhibernate   hql   没有  

LEFT JOIN NHibernate的HQL

<p>是否有可能未通过父子或多对一一对多的关系有关的对方两个表之间执行LEFT JOIN?所有我发现周围的样品只显示那些场景。 P&gt; </p><p>我有以下表格, P&gt; </p><p>同步 - &gt; ID(字符串) - &gt; ENTITYID(串) - &gt;活动促销 P&...

46 浏览 1 回复   gt   同步   一个   实体   nhibernate  

参数计数不匹​​配参数值数

<p>我们得到一个服务器错误说“参数​​计数不匹​​配参数值计算。”任何人有任何想法,这可能意味着什么? P&gt; </p><p>我们网站的运行DotNetNuke的作为CMS ASP.NET Web表单。 P&gt; </p><p>我试着上传web.config文件的旧版本,但它似乎并没有发生变化,因为错误走了过来。这...

61 浏览 1 回复   gt   参数   过程   存储   使用