1
我正在做这个系统Stacked,我正在创建搜索功能。而在这过程中它发生,我认为也许 AR/NHibernate的Expression.Like(兄弟姐妹)可能也许不是100%的“安全”中,你可以创建这样的东西; “\ r \ ndrop database xxx; ---”和类似的东西......?ActiveRecord/nHibernate SQL生成“安全”吗?
我希望他们是安全的,但我不知道......
A
回答
4
NHibernate的(并且通过扩展的ActiveRecord)生成用于查询的形式sp_executesql 'select blah from table where column = @p1', '@p1 varchar(10)', @p1 = 'drop database xxx;---'的参数化的SQL语句。这些类型的SQL语句对于SQL注入来说是安全的,因为参数的内容不会被执行(与使用简单连接时不同)。
所以是的,两者都是“安全”的。
0
如果你发现一个安全漏洞,你一定要备案。许多人依靠这样的事情。
相关问题
- 1. 安全生成的PDF
- 2. SQL Server 2008集成安全
- 3. 动态生成的SQL安全问题(sql注入等)
- 4. 使用rand生成确认码安全吗? php
- 5. 由FSYacc线程安全生成解析器吗?
- 6. Haskell中的随机数生成器是线程安全的吗?
- 7. AWS Cognito生成的令牌URL安全吗?
- 8. LoRaWAN安全性:网络服务器可以生成AppSKey吗?
- 9. 密码生成无安全编码的URL安全密文
- 10. TheadFactoryBuilder线程安全生成的ThreadFactory是否安全?
- 11. 这是sql输入验证安全吗?
- 12. 多行查询SQL注入安全吗?
- 13. 此查询从sql注入安全吗?
- 14. SQL注入 - 这是(oneliner)安全吗?
- 15. sql server 2005:使用@@身份安全吗?
- 16. 生成特殊的安全ID
- 17. 如何在python上生成安全session_id?
- 18. PHP查询生成器安全更新
- 19. 生成专用,唯一,安全的URL
- 20. 生成ASP POST安全变量
- 21. RequestFactory生成的ID有多安全?
- 22. 由HttpHandler生成的JS的安全性
- 23. 用于PDF生成的数据安全
- 24. 在Lua中安全地生成XML
- 25. 加密安全随机数生成器
- 26. 弹簧安全oauth2手动生成authcode
- 27. JQuery安全吗?
- 28. TempData:安全吗?
- 29. “User.Identity.Name”安全吗?
- 30. FormsAuthentication:安全吗?
谢谢你,太棒了:) – 2008-12-02 04:03:47