Yur*_*lov 2 sql-injection linq-to-sql
如果我需要,我需要添加什么来避免sql注入?
public static Login GetLoginByName(string name)
{
var context=new telephonyEntities1();
Login t = (from l in context.Logins
where l.login1==name
select l).FirstOrDefault();
return t;
}
Linq-to-sql使用SqlParameter生成SQL查询,所以不需要做任何额外的事情.
问:LINQ to SQL如何防止SQL注入攻击?
答:SQL注入一直是通过连接用户输入形成的传统SQL查询的重大风险.LINQ to SQL通过在查询中使用SqlParameter来避免这种注入.用户输入变为参数值.此方法可防止恶意命令被客户输入使用.
| 归档时间: |
|
| 查看次数: |
676 次 |
| 最近记录: |