What is the best way to avoid SQL injection on MSSQL Server from C# code using Linq?
使用Linq从C#代码中避免在MSSQL Server上进行SQL注入的最佳方法是什么?
Should you use a function to strip of security issues or is it handled by the framework?
您是否应该使用函数来消除安全问题,还是由框架处理?
1 个解决方案
#1
7
Errr, you cant SQL inject using LINQ. Behind the scenes LINQ to SQL converts values into a parameterized query.
呃,你不能使用LINQ进行SQL注入。在幕后LINQ to SQL将值转换为参数化查询。
So yes it is handled by the framework.
所以是的,它由框架处理。
#1
7
Errr, you cant SQL inject using LINQ. Behind the scenes LINQ to SQL converts values into a parameterized query.
呃,你不能使用LINQ进行SQL注入。在幕后LINQ to SQL将值转换为参数化查询。
So yes it is handled by the framework.
所以是的,它由框架处理。