首頁(yè) 猿問(wèn) 即使是自己寫(xiě)ORM，也要通過(guò)DbP...

即使是自己寫(xiě)ORM，也要通過(guò)DbParameter才能避免sql注入漏洞對(duì)不？

.NET

RISEBY 2018-10-10 06:07:18

通過(guò)自己寫(xiě)的ORM，在生成sql語(yǔ)句的時(shí)候，如果仍然使用字符串拼接的方式，sql注入漏洞還是會(huì)存在的對(duì)不？必須要通過(guò)DbParameter來(lái)傳遞參數(shù)才能避免嗎？

查看完整描述

2 回答

慕勒3428872

TA貢獻(xiàn)1848條經(jīng)驗(yàn) 獲得超6個(gè)贊

是的..

也就是拼接成參數(shù)化查詢(xún)的sql 語(yǔ)句...

自然就需要DbParameter 來(lái)傳遞參數(shù)..

反對(duì) 回復(fù) 2018-10-23

精慕HU

TA貢獻(xiàn)1845條經(jīng)驗(yàn) 獲得超8個(gè)贊

只要是有拼接SQL查詢(xún)語(yǔ)句的地方，都有可能導(dǎo)致...

反對(duì) 回復(fù) 2018-10-23

關(guān)注

舉報(bào)

0/150

提交

取消

購(gòu)課補(bǔ)貼
聯(lián)系客服咨詢(xún)優(yōu)惠詳情

慕課網(wǎng)APP
您的移動(dòng)學(xué)習(xí)伙伴

掃描二維碼
關(guān)注慕課網(wǎng)微信公眾號(hào)