为了账号安全,请及时绑定邮箱和手机立即绑定

即使是自己写ORM,也要通过DbParameter才能避免sql注入漏洞对不?

首页 猿问 即使是自己写ORM,也要通过DbP...

即使是自己写ORM,也要通过DbParameter才能避免sql注入漏洞对不?

.NET
RISEBY 2018-10-10 06:07:18
通过自己写的ORM,在生成sql语句的时候,如果仍然使用字符串拼接的方式,sql注入漏洞还是会存在的对不?必须要通过DbParameter来传递参数才能避免吗?
查看完整描述

2 回答

?
慕勒3428872

TA贡献1848条经验 获得超6个赞

是的..

也就是拼接成参数化查询的sql 语句...

 

自然就需要DbParameter 来传递参数..


查看完整回答
反对 回复 2018-10-23
?
精慕HU

TA贡献1845条经验 获得超8个赞

只要是有拼接SQL查询语句的地方,都有可能导致...

查看完整回答
反对 回复 2018-10-23
  • 2 回答
  • 0 关注
  • 838 浏览

添加回答

了解更多

举报

0/150
提交
取消
微信客服

购课补贴
联系客服咨询优惠详情

 帮助反馈 APP下载

慕课网APP
您的移动学习伙伴

 公众号

扫描二维码
关注慕课网微信公众号