为了账号安全,请及时绑定邮箱和手机立即绑定

即使是自己写ORM,也要通过DbParameter才能避免sql注入漏洞对不?

即使是自己写ORM,也要通过DbParameter才能避免sql注入漏洞对不?

RISEBY 2018-10-10 06:07:18
通过自己写的ORM,在生成sql语句的时候,如果仍然使用字符串拼接的方式,sql注入漏洞还是会存在的对不?必须要通过DbParameter来传递参数才能避免吗?
查看完整描述

2 回答

?
慕勒3428872

TA贡献1848条经验 获得超6个赞

是的..

也就是拼接成参数化查询的sql 语句...

 

自然就需要DbParameter 来传递参数..


查看完整回答
反对 回复 2018-10-23
?
精慕HU

TA贡献1845条经验 获得超8个赞

只要是有拼接SQL查询语句的地方,都有可能导致...

查看完整回答
反对 回复 2018-10-23
  • 2 回答
  • 0 关注
  • 830 浏览

添加回答

举报

0/150
提交
取消
意见反馈 帮助中心 APP下载
官方微信