Я делаю эту систему Stacked и создаю функцию поиска. И в этом процессе мне приходит в голову, что может быть AR/nHibernate Expression.Like (и братья и сестры), возможно, не будет на 100% «безопасным», поскольку вы можете создавать такие вещи; "\ r \ ndrop database xxx; ---" и подобные вещи ...?Являются ли ActiveRecord/nHibernate SQL поколением «безопасными»?
Я бы ожидать, что они безопасны, но я не уверен ...
Спасибо, отлично :) – 2008-12-02 04:03:47