我对MySQL使用EF的代码优先方法。实体框架代码优先 - SQL注入预防
我想知道如果在这种方法的EF内置防止SQL注入,或者我必须在MySqlCommand中创建SQL字符串查询,并添加一些参数是安全的,从这种攻击?
我想我不需要但我想确定一下。
编辑(代码片段为例):
MyContext cont = new MyContext();
cont.Comment.AddObject(new Comment { Content = "my string" });
cont.SaveChanges();
或
string query = "INSERT INTO Comment(Content)VALUES(@myVal)";
MySqlCommand comm = new MySqlCommand(query);
comm.CommandType = CommandType.Text;
comm.Parameters.AddWithValue("@myVal", "my string");
...and later execute that query
的第一个方法是要快得多代码为我
如果你给出一个你认为可能容易受到SQL注入攻击的代码示例,这可能会有所帮助如果你的意思是我的意思,答案是否定的,你不需要做任何特殊的事情,但我可以想到你可能意味着的其他事情。 – hvd