那些遇到过的问题

实体框架和原始字符串查询 - SQL注入预防

Ton*_*ony 2 entity-framework sql-injection

我使用EF 4执行字符串查询:

string query = "SELECT * FROM Table WHERE ....";

  [+ build WHERE clausule based on the user's input values]

 db.ExecuteStoreQuery<TAble>(query).ToList();
Run Code Online (Sandbox Code Playgroud)

我想知道如何在taht WHERE clausule中阻止来自SQL注入的查询.有任何想法吗 ?

Tho*_*que 5

您需要使用参数化查询:

// Build where clause
var filters = new StringBuilder();
var parameters = new List<object>();
if (!string.IsNullOrEmpty(name))
{
    if (filters.Length > 0)
        filters.Append(" AND ");
    filters.Append("name = @name");
    var param = new SqlParameter("@name", SqlDbType.NVarChar);
    param.Value = name;
    parameters.Add(param);
}
...


// Build query
string query = "SELECT * FROM Table";
if (filters.Length > 0)
    query = query + " WHERE " + filters;

// Execute
db.ExecuteStoreQuery<TAble>(query, parameters.ToArray()).ToList();
Run Code Online (Sandbox Code Playgroud)

归档时间:

查看次数:

1775 次

最近记录:

14 年,3 月 前
相关归档
Code First现有数据库与EF Designer到现有数据库 22
Linq To Entities - 任何VS First VS存在 15
解耦Microsoft.AspNet.Identity.* 10
使用实体框架优化时间属性 9
实体框架Web配置文件 8
并行线程中的多个dbcontexts,EntityException"当活动用户较少时重新运行您的语句" 8
只读声明中的实体框架死锁受害者 5
EF Code First排除列 5
如何最大限度地降低golang服务中下游服务中SQL注入的风险? 5
ASP.NET标识如何为自定义ApplicationUser添加必需属性? 3
难疑归档
如何删除子模块? 3366
如何迭代字符串的单词? 2895
npm package.json文件中依赖项,devDependencies和peerDependencies之间有什么区别? 1872
静态类变量是否可能? 1824
JavaScript检查变量是否存在(定义/初始化) 1642
警告:push.default未设置; 它的隐含值在Git 2.0中发生了变化 1615
抽象函数和虚函数有什么区别? 1526
<快于<=? 1508
重写System.Object.GetHashCode的最佳算法是什么? 1389
为什么人们在AWS出现时会使用Heroku?Heroku与AWS的区别是什么? 1082