1
A
回答
6
它产生,使用 “参数化查询” 的SQL,它们不会受到传统的SQL注入
http://msdn.microsoft.com/en-us/library/bb386929.aspx
问:如何在LINQ to SQL中从 SQL注入攻击的保护?
A. SQL注入一直是通过连接用户输入 形成传统的SQL查询 一个 显著风险。 LINQ to SQL通过在 查询中使用SqlParameter避免了这样的 注入。用户输入变为 参数值。这种方法 防止恶意命令从客户使用的是 inpu
0
是的,因为参数作为参数传递给它生成的SQL传递。
0
部分??是的,完全? NO。它就是你设计应用程序的方式,如果你只在编译查询时使用LINQ,那么你是安全的,但是如果你打算根据不同的标准构建adhoc queires,那么当你在你的程序上执行adhoc queires时,你特别容易受到SQL注入的影响datacontext的。
相关问题
- 1. SQL注入攻击和django
- 2. Erlang和SQL注入攻击
- 3. SQL注入攻击
- 4. SQL注入攻击
- 5. Linq到SQL和SQL注入
- 6. 防止SQL注入和XSS攻击
- 7. Sql注入攻击和亚音速
- 8. 本机SQL查询 - SQL注入攻击
- 9. 是LINQ to SQL InsertOnSubmit()受SQL注入攻击吗?
- 10. Nhibernate易受SQL注入攻击吗?
- 11. 用OpenCart保护SQL注入攻击2.3.0.2
- 12. SQL注入攻击 - 使用mysqli_multi_query()
- 13. 法律网站SQL注入攻击
- 14. 最常用的SQL注入攻击
- 15. SQL Server 2008表值是否容易受到SQL注入攻击?
- 16. LINQ和SQL注入
- 17. PHP和PostgreSQL:避免跨站脚本和SQL注入攻击
- 18. “mysqli_real_escape_string”足以避免SQL注入或其他SQL攻击吗?
- 19. 这些SQL查询中是否存在SQL注入攻击?
- 20. LINQ to Entities和SQL注入
- 21. 分号在sql注入和xss攻击中的作用
- 22. 这是SQL注入攻击+和+(5 = 5 + xor + 2 = 9) - + a
- 23. FILTER_SANITIZE_STRING是否足以避免SQL注入和XSS攻击?
- 24. 如何在PHP中避免SQL注入和XSS攻击?
- 25. 如何使用Shift-JIS和CP932创建SQL注入攻击?
- 26. 可以攻击者注入SQL或JavaScript到Java POJO?
- 27. 为什么MySQL更容易受到SQL注入攻击
- 28. 这个站点容易受到SQL注入攻击吗?
- 29. 这是查询容易受到SQL注入攻击
- 30. 此代码是否容易受到SQL注入攻击?
什么是特别查询? – frenchie 2011-03-28 05:15:36
@frenchie:你通过在你的代码中连接sql字符串来构建,比如string query =“select * from Employee Where empID =”+ txtEmpID.text; – 2011-03-28 05:21:00