运维开发网

使用Linq避免使用C#代码在MSSQL Server上进行SQL注入的最佳方法?

运维开发网 https://www.qedev.com 2020-05-26 16:37 出处:网络 作者:运维开发网整理
使用 Linq从C#代码中避免在MSSQL Server上进行SQL注入的最佳方法是什么? 您是否应该使用函数来消除安全问题,还是由框架处理? 呃,你不能使用LINQ进行SQL注入.在幕后LINQ to SQL将值转换为参数化查询. 所以是的,它由框架处理.
使用 Linq从C#代码中避免在MSSQL Server上进行SQL注入的最佳方法是什么?

您是否应该使用函数来消除安全问题,还是由框架处理?

呃,你不能使用LINQ进行SQL注入.在幕后LINQ to SQL将值转换为参数化查询.

所以是的,它由框架处理.

0

精彩评论

暂无评论...
验证码 换一张
取 消