LINQ to SQL InsertOnSubmit()是否受到SQL注入攻擊?
[英]Is LINQ to SQL InsertOnSubmit() subject to SQL Injection Attack?
問題描述
我有這樣的代碼:
var newMsg = new Msg
{
Var1 = var1,
Var2 = var2
};
using (AppDataContext appDataContext = new AppDataContext(ConnectionString))
{
appDataContext.CClass.InsertOnSubmit(newMsg);
appDataContext.SubmitChanges();
}
閱讀這篇文章后,我相信同樣的邏輯也適用。
有人認為這會受到SQL注入攻擊嗎?
3 個解決方案
解決方案1
5 已采納 2008-10-12 22:04:12
您所引用的帖子中的第二個答案是這樣的:
LINQ to SQL使用execute_sql和參數。
它不會將屬性值連接為一個大INSERT ... VALUES('...','...')
解決方案2
3 2008-10-12 23:39:55
DataContext的基礎操作是通過使用參數化SQL的SqlCommand進行的。
因此,您的插入語句將如下所示:
INSERT INTO [MSG] [Var1] = @p1, [Var2] = @p2
解決方案3
1 2008-10-12 22:53:40
否,但是無論如何您應該驗證用戶數據。
LINQ to SQL insertonsubmit()不起作用(Windows窗體)
[英]LINQ to SQL insertonsubmit() does not work (Windows Forms)
Linq to SQL,InsertOnSubmit vs. InsertAllOnSubmit性能?
[英]Linq to SQL, InsertOnSubmit vs. InsertAllOnSubmit performance?
在LINQ to SQL中執行InsertOnSubmit時出現NullReferenceException
[英]NullReferenceException when doing InsertOnSubmit in LINQ to SQL
LINQ To SQL C#是否消除了SQL注入攻擊的可能性?
[英]Does LINQ To SQL C# eliminate any possibility of a SQL injection attack?
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
相關問題
LINQ 2 SQL:AddObject和InsertOnSubmit
linq-to-sql InsertOnSubmit
LINQ to SQL:InsertOnSubmit()vs Add()
使用InsertOnSubmit在C#問題中使用LINQ to SQL
LINQ to SQL insertonsubmit()不起作用(Windows窗體)
Linq to SQL,InsertOnSubmit vs. InsertAllOnSubmit性能?
在LINQ to SQL中執行InsertOnSubmit時出現NullReferenceException
如何防止SQL注入攻擊?
SQL注入-以下內容容易受到攻擊嗎?
LINQ To SQL C#是否消除了SQL注入攻擊的可能性?
相關標簽