那些遇到过的问题

实体框架,LinqToSQL和sql注入

Car*_*ñoz 5 entity-framework sql-injection linq-to-sql

完全使用LinqToSQL或Entity Framewok的项目是否有可能遭受SQL注入.

我想这可能不是因为ORM生成的SQL应该是sql-injection免费的.但我不确定.

p.c*_*ell 10

当您按预期使用这些框架时,即直接使用实体/表,则不.所有字符串比较(即where name = 'smith')都是参数化的.

唯一的弱点是:

  • 任何字符串都可以直接针对上下文执行. dbContext.ExecuteQuery();与任何类型的破坏性字符串.

  • 使用给定的任何参数执行动态SQL的存储过程

归档时间:

查看次数:

2912 次

最近记录:

15 年,6 月 前
使用LINQ to SQL有助于防止SQL注入 50
更多相关链接
相关归档
新的ASP.NET MVC身份框架是否在没有实体框架和SQL Server的情况下工作? 35
Oracle实体框架 - 从不同模式的表生成实体 20
基于Combobox值构建动态LINQ查询 9
Linq对SQL的具体命令 9
LINQ to Entities通过接口属性 7
使用$ filter = geo.distance通过DbGeometry属性进行OData查询 5
级联删除不与EF级联 4
LINQ表达式包含对与不同上下文关联的查询的引用 4
你能强迫Linq2SQL不使用sp_executesql吗? 2
LINQ to SQL实体到对象的转换 0
难疑归档
如何在JavaScript中获取查询字符串值? 2701
可以(a == 1 && a == 2 && a == 3)评估为真吗? 2438
删除文件或文件夹 1910
当键盘出现时 - 如何开始编辑时,如何让UITextField向上移动? 1674
如何在Xcode 4中"添加现有框架"? 1426
Python的隐藏功能 1419
接口与抽象类(通用OO) 1372
如何在Linux shell脚本中提示是/否/取消输入? 1352
如何向给定元素添加类? 1109
有哪些常用的命名git分支实例的例子? 1034