那些遇到过的问题

实体框架有多安全?

lee*_*n3o 15 c# linq asp.net entity-framework

只是想知道实体框架是否设置为处理SQL注入盒子之类的东西?

我看过的每个教程,视频,书籍或博客文章.没有人提到安全性,并且似乎直接将变量传递给上下文而没有检查等...

只是想知道人们的想法是什么,你如何处理这方面的事情?

Luk*_*asz 13

是的,如果您使用LINQ to Entities查询,Entity Framework会处理一些安全问题,例如SQL注入攻击.在SQL注入的情况下,它通过SQL查询参数来实现.如果您使用Entity SQL命令,则可能存在攻击向量,就像您使用ADO.NET一样.我不确定其他可能的安全漏洞,但您可以在MSDN上阅读更多内容,并提供有关确保实体框架安全的一些提示.

  • 它可以,如果你想.查看我链接到的文档.:)具体来说;*"SQL注入攻击可以在Entity SQL中通过向查询谓词和参数名称中使用的值提供恶意输入来执行".* (5认同)

归档时间:

查看次数:

11225 次

最近记录:

6 年,9 月 前
相关归档
从Visual Studio 2013上的应用程序中删除Application Insight 85
单螺纹公寓vs多线程公寓 39
C#ASP.NET:当没有HttpContext.Current可用时,如何访问缓存(为空)? 12
具有Facebook访问令牌的MVC 5 Web API到RegisterExternal而不需要Cookie 12
使实体类关闭以进行更改 7
实体框架乐观并发异常 7
如何在数据表的每个列中获取最大字符串长度 6
使用 LINQ(ala TABLESAMPLE)从大型结果集中有效地选择随机行 5
EF6模型首先无法导入函数 5
如何生成BlToolkit模型 4
难疑归档
403 Forbidden vs 401 Unauthorized HTTP响应 2544
2048游戏的最佳算法是什么? 1893
如何"git克隆"包括子模块? 1864
如何使用Bash将stdout和stderr重定向并附加到文件中? 1440
如何在Ruby on Rails迁移中重命名数据库列? 1419
什么是monad? 1373
UNION和UNION ALL有什么区别? 1350
漂亮的git分支图 1290
你如何在YAML中阻止评论? 1272
Tab键== 4个空格并在Vim中的花括号后自动缩进 1224