SQL语句注入

Gomes 2012-05-14 05:15:17
如果我的网站是使用linq是否还要防止SQL注入呢,linq语句是否也要防范?
...全文
170 4 打赏 收藏 转发到动态 举报
AI 作业
写回复
用AI写文章
4 条回复
切换为时间正序
请发表友善的回复…
发表回复
xinglang2009 2012-05-16
  • 打赏
  • 举报
回复
2楼的意思是,你的存储过程中使用了拼接查询语句的方法,然后传入的是nvarchar之类的参数。。。
存储过程能过滤SQL注入是因为使用了参数传值,但。。。。
Gomes 2012-05-14
  • 打赏
  • 举报
回复
存储过程不就是为了防止SQL注入的?
q107770540 2012-05-14
  • 打赏
  • 举报
回复
正常情况下是不需要了,不过也有句话叫:小心驶得万年船
threenewbee 2012-05-14
  • 打赏
  • 举报
回复
如果你的程序使用了触发器、内置函数、存储过程,混合sql等情况,还是需要防范sql注入的。

8,494

社区成员

发帖
与我相关
我的任务
社区描述
.NET技术 LINQ
社区管理员
  • LINQ
加入社区
  • 近7日
  • 近30日
  • 至今
社区公告
暂无公告

试试用AI创作助手写篇文章吧