SQL语句注入-CSDN论坛

CSDN论坛 > .NET技术 > LINQ

SQL语句注入 [问题点数：20分，结帖人sm357753]

一键查看最优答案

确认一键查看最优答案？

本功能为VIP专享，开通VIP获取答案速率将提升10倍哦！

取消

开通vip会员

⋅重复索引 ⋅silverlight 前台绑定多个数值 ⋅SQL语句注入 更多帖子 关注私信空间博客 Gomes 本版专家分：107 结帖率 100%: 如果我的网站是使用linq是否还要防止SQL注入呢，linq语句是否也要防范？

0 2012-05-14 17:15:17

回复数 4 只看楼主引用举报楼主

⋅请管理员注意封杀恶意抄袭的垃圾用户 xuetian0546 子时已过

⋅请管理员管管这种刷分的混子用户 ldfxxxxx

⋅管理员在干吗，该删的不删，不该删的乱删

更多帖子

关注私信空间博客

贵阳老马马善福专业维修游泳...

本版专家分：418236

版主

签到新秀 累计签到获取，不积跬步，无以至千里，继续坚持！

名人 2014年荣获名人称号
2013年荣获名人称号
2012年荣获名人称号

状元 2013年总版技术专家分年内排行榜第一

探花 2014年总版技术专家分年内排行榜第三: 如果你的程序使用了触发器、内置函数、存储过程，混合sql等情况，还是需要防范sql注入的。

0 2012-05-14 17:20:53

只看TA 引用举报 #1 得分 10

⋅.........

⋅高分求 C# 长字符串压缩/解压缩算法

⋅[建议] 建议将 .NET大版下的 LINQ 小版块更名为 EntityFrameowrk/LINQ 版块

更多帖子

关注私信空间博客

兔子党-督察

本版专家分：172977

版主

微软MVP 2016年4月荣获微软MVP称号
2015年4月荣获微软MVP称号
2014年4月荣获微软MVP称号
2013年4月荣获微软MVP称号
2012年4月荣获微软MVP称号
2011年4月荣获微软MVP称号

红花 2010年9月挨踢职涯大版内专家分月排行榜第一

黄花 2010年12月 .NET技术大版内专家分月排行榜第二
2010年10月挨踢职涯大版内专家分月排行榜第二
2010年8月挨踢职涯大版内专家分月排行榜第二

蓝花 2011年7月 .NET技术大版内专家分月排行榜第三
2010年11月 .NET技术大版内专家分月排行榜第三: 正常情况下是不需要了，不过也有句话叫：小心驶得万年船

0 2012-05-14 17:30:26

只看TA 引用举报 #2 得分 0

Gomes 本版专家分：107: 存储过程不就是为了防止SQL注入的？

0 2012-05-14 17:50:39

只看TA 引用举报 #3 得分 0

⋅TreeView节点前面显示不出提示网页错误 更多帖子 关注私信空间博客 xinglang2009 本版专家分：84: 2楼的意思是，你的存储过程中使用了拼接查询语句的方法，然后传入的是nvarchar之类的参数。。。
存储过程能过滤SQL注入是因为使用了参数传值，但。。。。

0 2012-05-16 17:14:17

只看TA 引用举报 #4 得分 10

收藏帖子