sql injection lo podes evitar sin usar hps. las consultas HQL usan parametros, o sea que nadie puede inyectar nada.
Script injection lo mismo, hace años que no se arma un query usando + " " + por eso. Repito que realmente tenes que reconsiderar (considerando descartar) el uso de ORM's si tenes alguien al lado diciendo: mejor usemos stored procedures. Gustavo. 2008/7/1 palomino100 <[EMAIL PROTECTED]>: > > me iria bien que todas las consultas que realiza nhibernate fueran > stored procedures, ya que podría evitar ataques de sql injection y > script injection. > por eso me gustaría saber la manera de conseguirlo? > muchas gracias > > On 1 jul, 11:39, "Gustavo Ringel" <[EMAIL PROTECTED]> wrote: > > Hi, mediria mucho tu ultima frase si estas usando NHibernate...es cierto > que > > NHibernate puede trabajar con stored procedures, pero al usar un ORM no > > estas tratando de trabajar con stored procedures. > > Aparte es mas seguro para quien? Que es lo que estas buscando > desarrollar? > > Como manejas el versionado y compartis codigo con los sps? como testeas > que > > un cambio en un sp no afecta varias aplicaciones desde las que se puede > > estar llamando? > > > > Gustavo. > > 2008/7/1 palomino100 <[EMAIL PROTECTED]>: > > > > > > > > > Después de poder observar las consultas que hace internamente > > > nhibernate, he visto que algunas las hace con stored procedures y > > > otras no. > > > ¿Sabéis a qué es debido y cómo podría hacer para que siempres se > > > usaran stored procedures? > > > Es que las sp nos permitirian mejorar en el tema de seguridad. > > > > > muchas gracias. > > > --~--~---------~--~----~------------~-------~--~----~ Para escribir al Grupo, hágalo a esta dirección: [email protected] Para más, visite: http://groups.google.com/group/NHibernate-Hispano -~----------~----~----~----~------~----~------~--~---
