代码之家 › 专栏 › 技术社区 › YodasMyDad

实体框架有多安全?

entity-framework linq asp.net c#

YodasMyDad · 技术社区 · 14 年前

只是想知道实体框架是否设置为可以处理诸如SQL注入之类的事情?

我看过的每一个教程,视频,书籍或博客。没有人提到安全性,似乎在没有检查的情况下直接将变量传递到上下文中。。。

只是想知道人们是怎么想的,你怎么处理这方面的事情?

1 回复 | 直到 14 年前

shareef 6 年前

是的,如果使用LINQ to Entities查询,实体框架确实可以处理一些安全问题,例如SQL注入攻击。

在SQL注入的情况下,它是通过SQL查询参数实现的。如果使用实体SQL命令,则可能存在攻击向量,就像使用ADO.NET一样。

我不确定是否存在其他可能的安全漏洞,但您可以在此处阅读更多内容 MSDN 提供一些关于确保实体框架安全的提示。

推荐文章

Megrez7 · C#ToArray转换合并为一行,导致数组元素更改

4 月前

user19291301 · 平行。ForEachAsync不会更改IEnumerable项的属性

6 月前

Pavel Foltyn · 如何在C中生成逆字典#

6 月前

JohnC · Enumerable中的空枚举。选择;或者为什么它的统计员的行为似乎与其他统计员不同?

6 月前

MatthewD · 系统。NullReferenceException:对象引用未设置为对象的实例。系统。Xml。林克。XContainer。Elelement()返回null

10 月前

ewok · 基于种子和上一个值创建值列表

10 月前

RotundChinchilla · EF6 LINQ查询与给定本地时间戳在同一天的UTC数据库时间戳?

11 月前

Vasu V · 将foreach转换为select语句

11 月前

Amber Cahill · LINQ Any()会在没有参数的情况下枚举吗?

11 月前

Modest · 使用命名空间和文本值序列化xElement

1 年前