使用了 Entity Framework 这类 ORM 框架是不是就不用考虑 SQL 注入的安全问题了?
rv54ntjwfm3ug8 · 2022 年 4 月 5 日 · 2824 次点击这是一个创建于 1389 天前的主题,其中的信息可能已经有所发展或是发生改变。
 |
1
shiweiliang 2022 年 4 月 5 日
|
 |
2
opengps 2022 年 4 月 5 日
EF 也可以执行手写 sql ,这时候就是个例外,因为可以绕过“参数化查询”的安全操作
|
 |
3
shanguiyao 2022 年 4 月 5 日
如果不手动编写 SQL 呢,在项目里用用 linq ,是不是就能避免 SQL 注入了呀
|
 |
4
billgong 2022 年 4 月 5 日 via iPhone
即便是参数化也只是防得了 SQL 注入,防不了其他类型的注入。就是既要参数化查询,也要净化用户输入。
|
 |
5
INCerry 2022 年 4 月 5 日
只要参数化了,就能防 SQL 注入
|
Select Language