当前位置: 文江博客话题详情

Linq to sql 和 sql 注入攻击

发布于 2024-10-27 08:17:58 字数 54 浏览 1 评论 0原文

使用 linq-to-sql 是否可以防止 SQL 注入攻击?

感谢您的意见。

原文

Does using linq-to-sql prevent and protect from sql injection attacks?

Thanks for your input.

如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。

扫码二维码加入Web技术交流群

发布评论

需要 登录 才能够评论, 你可以免费 注册 一个本站的账号。

评论(3

巴黎夜雨 2024-11-03 08:17:58

它生成的 SQL 使用“参数化查询”,它们不易受到传统 SQL 注入的影响

http://msdn. microsoft.com/en-us/library/bb386929.aspx

问。如何保护 LINQ to SQL 免受
SQL注入攻击?

A. SQL注入已经成为
传统 SQL 存在重大风险
通过连接用户形成的查询
输入。 LINQ to SQL 避免了这种情况
使用 SqlParameter 进行注入
查询。用户输入被转化为
参数值。这种做法
防止恶意命令
根据客户输入使用

The SQL it generates uses "parameterized queries", they are not vulnerable to traditional sql injection

http://msdn.microsoft.com/en-us/library/bb386929.aspx

Q. How is LINQ to SQL protected from
SQL-injection attacks?

A. SQL injection has been a
significant risk for traditional SQL
queries formed by concatenating user
input. LINQ to SQL avoids such
injection by using SqlParameter in
queries. User input is turned into
parameter values. This approach
prevents malicious commands from being
used from customer inpu

回复 原文
归属感 2024-11-03 08:17:58

是的,因为参数作为参数传递给它生成的 SQL。

Yes, because arguments are passed as parameters to the SQL it generates.

回复 原文
星星的轨迹 2024-11-03 08:17:58

部分??是的,完全?不 。这就是您设计应用程序的方式,如果您仅将 LINQ 与已编译的查询一起使用,那么您是安全的,但如果您打算基于不同的标准构建即席查询,那么您很容易受到 SQL 注入,特别是当您在您的应用程序上执行即席查询时。数据上下文。

Partially?? YES , Fully?? NO . Its the way how you are designing your application , if you use LINQ only with compiled queries then you are safe but if you intend to build adhoc queires based on varying criterias, then you are susceptible to SQL Injection specially when you execute adhoc queires on your datacontext.

回复 原文
~没有更多了~

关于作者

半步萧音过轻尘

暂无简介

0 文章
0 评论
22 人气
发私信

相关话题

更多

热门标签

操作系统 程序设计 IT运维 Linux系统管理 JavaScript 服务器应用 solaris C/C++ PHP Shell BSD Vue.js aix Oracle Python HTML 系统管理 HTML5 CSS 前端
更多

推荐作者

内心激荡

文章 0 评论 0

JSmiles

文章 0 评论 0

赏烟花じ飞满天

文章 0 评论 0

左秋

文章 0 评论 0

迪街小绵羊

文章 0 评论 0

瞳孔里扚悲伤

文章 0 评论 0

更多

友情链接

文江博客
    我们使用 Cookies 和其他技术来定制您的体验包括您的登录状态等。通过阅读我们的 隐私政策 了解更多相关信息。 单击 接受 或继续使用网站,即表示您同意使用 Cookies 和您的相关数据。
    原文