第七色在线视频,2021少妇久久久久久久久久,亚洲欧洲精品成人久久av18,亚洲国产精品特色大片观看完整版,孙宇晨将参加特朗普的晚宴

為了賬號(hào)安全,請及時(shí)綁定郵箱和手機(jī)立即綁定
已解決430363個(gè)問題,去搜搜看,總會(huì)有你想問的

ORM是不是也會(huì)存在SQL注入漏洞?

ORM是不是也會(huì)存在SQL注入漏洞?

慕雪6442864 2018-10-16 05:06:22
我看了幾個(gè)簡單的ORM,增刪改查的語句都是字符串構(gòu)造出來的,沒有經(jīng)過DbParameter來處理參數(shù),我擔(dān)心這樣是不是會(huì)造成sql注入漏洞?還是有其他隱情?
查看完整描述

2 回答

?
慕哥9229398

TA貢獻(xiàn)1877條經(jīng)驗(yàn) 獲得超6個(gè)贊

看你怎么用.就算是拼SQL語句,如果傳進(jìn)來的參數(shù)如果是你內(nèi)部傳的那么就沒有問題.

你說的ORM的.如果參數(shù)是從外部接受,確實(shí)有必要自己先進(jìn)行處理.


查看完整回答
反對 回復(fù) 2018-10-24
?
慕妹3242003

TA貢獻(xiàn)1824條經(jīng)驗(yàn) 獲得超6個(gè)贊

直接拼接肯定有問題的啊,和orm沒什么關(guān)系的啊

查看完整回答
反對 回復(fù) 2018-10-24
  • 2 回答
  • 0 關(guān)注
  • 884 瀏覽

添加回答

舉報(bào)

0/150
提交
取消
微信客服

購課補(bǔ)貼
聯(lián)系客服咨詢優(yōu)惠詳情

 幫助反饋 APP下載

慕課網(wǎng)APP
您的移動(dòng)學(xué)習(xí)伙伴

 公眾號(hào)

掃描二維碼
關(guān)注慕課網(wǎng)微信公眾號(hào)