为了账号安全,请及时绑定邮箱和手机立即绑定

ORM是不是也会存在SQL注入漏洞?

首页 猿问 ORM是不是也会存在SQL注入漏洞?

ORM是不是也会存在SQL注入漏洞?

.NET
慕雪6442864 2018-10-16 05:06:22
我看了几个简单的ORM,增删改查的语句都是字符串构造出来的,没有经过DbParameter来处理参数,我担心这样是不是会造成sql注入漏洞?还是有其他隐情?
查看完整描述

2 回答

?
慕哥9229398

TA贡献1877条经验 获得超6个赞

看你怎么用.就算是拼SQL语句,如果传进来的参数如果是你内部传的那么就没有问题.

你说的ORM的.如果参数是从外部接受,确实有必要自己先进行处理.


查看完整回答
反对 回复 2018-10-24
?
慕妹3242003

TA贡献1824条经验 获得超6个赞

直接拼接肯定有问题的啊,和orm没什么关系的啊

查看完整回答
反对 回复 2018-10-24
  • 2 回答
  • 0 关注
  • 802 浏览

添加回答

了解更多

举报

0/150
提交
取消
意见反馈 帮助中心 APP下载
官方微信