Ответ 1
Если вы используете генераторы критериев, то нет. nHibernate знает типы .Net и, следовательно, может обрабатывать все экранирование для вас при генерации запросов.
Непараметрированный HQL уязвим, однако.
Является ли Nhibernate уязвимым для SQL-инъекции?
Просто хотел знать, есть ли большой шанс для внедрения SQL при использовании nhibernate?