2
我使用asp.net mvc 3與WCF與EF 4.1與Sql Azure。我正在爲我的應用程序構建搜索引擎。並使用動態Linq來構建查詢。我想在這種情況下避免sql注入。同樣的最佳做法是什麼?在這種情況下我應該採取什麼預防措施?如何避免SQL注入Linq與EF在codefirst技術在c#
A
回答
8
只要您通過LINQ構建查詢,那麼您就不容易受到SQL注入的攻擊。雖然這並不意味着您的代碼無法抵禦各種攻擊(暴力破解密碼等),但您不會受到SQL注入的攻擊。
1
動態LINQ自動防止SQL注入攻擊,即使你使用,使得沒有任何輸入字符串包含的Request.QueryString等
您可以添加非常基本的檢查你自己的層建立你的論點「;」字符,它通常用於SQL注入以允許輸入自定義SQL查詢。
另請參閱http://www.codeproject.com/KB/database/SqlInjectionAttacks.aspx。
+0
只是一個「快速失敗」的措施;您可以立即拒絕這些輸入字符串,而不是鏈接。 –
+3
但爲什麼拒絕他們呢?簡單地使用分號並不代表惡意行爲。如果輸入不需要*消毒,爲什麼對用戶施加任意限制? –
+0
我同意@Adam,但是如果您要掃描惡意輸入,是不是會查找單引號呢? –
相關問題
- 1. 避免SQL注入
- 2. 當我使用Objective C在iPhone上開發時,是否有任何技術可以避免SQL注入?
- 3. 如何避免codeigniter中的sql注入
- 4. 如何使用sp_executesql避免SQL注入
- 5. MongoDB如何避免SQL注入混亂?
- 6. 在PHP中避免SQL注入
- 7. Spring(MVC)SQL注入避免?
- 8. PHP SQL注入阻止技術
- 9. 如何在PHP中避免SQL注入和XSS攻擊?
- 10. 如何在沒有PreparedStatements的情況下避免SQL注入
- 11. 如何避免在Rails的SQL注入3
- 12. YII一堆插入 - 避免SQL注入
- 13. Oracle SQL技術避免填充傳輸日誌
- 14. 避免在插入SQL SERVER
- 15. 在註冊表格中避免SQL注入php
- 16. 幫助避免在python/django中出錯的工具或技術
- 17. 如何避免在C#
- 18. 如何避免與Linq查詢無關?
- 19. Zend公司Db的避免SQL注入
- 20. 使用mysql_real_escape_string和stripslashes避免SQL注入
- 21. PHP - MySQL的避免SQL注入
- 22. 避免使用connection.execute進行sql注入
- 23. 避免sql注入ActiveRecord命令
- 24. PHP代碼,以避免SQL注入
- 25. 避免在SQL
- 26. 避免Linq在C#中重複組
- 27. 如何避免easyhook多次注入dll?
- 28. 如何避免cookie的對象注入?
- 29. 避免代碼注入與MongoDB的
- 30. 如何避免使用複雜LINQ的EF Core中的RelationalEventId.QueryClientEvaluationWarning?
奇數...對此答案的編輯變成了新答案。 –