Guy*_*Guy 0 .net c# sql-injection linq-to-sql
我有这样的代码:
var newMsg = new Msg
{
Var1 = var1,
Var2 = var2
};
using (AppDataContext appDataContext = new AppDataContext(ConnectionString))
{
appDataContext.CClass.InsertOnSubmit(newMsg);
appDataContext.SubmitChanges();
}
阅读这篇文章后,我相信同样的逻辑适用.
有谁认为这是受SQL注入攻击?
你引用的帖子中的第二个答案是:
LINQ to SQL使用带参数的execute_sql.
它没有将属性值连接成一个大的INSERT ... VALUES('...','...')