使用了 Entity Framework 这类 ORM 框架是不是就不用考虑 SQL 注入的安全问题了?
rv54ntjwfm3ug8 · 2022-04-05 04:59:23 +08:00 · 2278 次点击这是一个创建于 742 天前的主题,其中的信息可能已经有所发展或是发生改变。
 |
1
shiweiliang 2022-04-05 08:50:43 +08:00
|
 |
2
opengps 2022-04-05 09:23:17 +08:00
EF 也可以执行手写 sql ,这时候就是个例外,因为可以绕过“参数化查询”的安全操作
|
 |
3
shanguiyao 2022-04-05 09:36:04 +08:00
如果不手动编写 SQL 呢,在项目里用用 linq ,是不是就能避免 SQL 注入了呀
|
 |
4
billgong 2022-04-05 12:12:31 +08:00 via iPhone
即便是参数化也只是防得了 SQL 注入,防不了其他类型的注入。就是既要参数化查询,也要净化用户输入。
|
 |
5
INCerry 2022-04-05 14:06:04 +08:00
只要参数化了,就能防 SQL 注入
|
Select Language