这是一个创建于 1317 天前的主题,其中的信息可能已经有所发展或是发生改变。
 | 1 shiweiliang 2022-04-05 08:50:43 +08:00 |
 | 2 opengps 2022-04-05 09:23:17 +08:00 EF 也可以执行手写 sql ,这时候就是个例外,因为可以绕过“参数化查询”的安全操作 |
 | 3 shanguiyao 2022-04-05 09:36:04 +08:00 如果不手动编写 SQL 呢,在项目里用用 linq ,是不是就能避免 SQL 注入了呀 |
 | 4 billgong 2022-04-05 12:12:31 +08:00 via iPhone 即便是参数化也只是防得了 SQL 注入,防不了其他类型的注入。就是既要参数化查询,也要净化用户输入。 |
 | 5 INCerry 2022-04-05 14:06:04 +08:00 只要参数化了,就能防 SQL 注入 |
Select Language