SQL话语注入
日期:2014-05-20 浏览次数:21060 次
SQL语句注入
如果我的网站是使用linq是否还要防止SQL注入呢,linq语句是否也要防范?
------解决方案--------------------
如果你的程序使用了触发器、内置函数、存储过程,混合sql等情况,还是需要防范sql注入的。
------解决方案--------------------
2楼的意思是,你的存储过程中使用了拼接查询语句的方法,然后传入的是nvarchar之类的参数。。。
存储过程能过滤SQL注入是因为使用了参数传值,但。。。。
如果我的网站是使用linq是否还要防止SQL注入呢,linq语句是否也要防范?
------解决方案--------------------
如果你的程序使用了触发器、内置函数、存储过程,混合sql等情况,还是需要防范sql注入的。
------解决方案--------------------
2楼的意思是,你的存储过程中使用了拼接查询语句的方法,然后传入的是nvarchar之类的参数。。。
存储过程能过滤SQL注入是因为使用了参数传值,但。。。。
免责声明: 本文仅代表作者个人观点,与爱易网无关。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
