14 只是想知道是否設置了實體框架來處理SQL注入框之類的東西?實體框架的安全性如何? 我看過的每個教程,視頻,書籍或博客文章。沒有人提到安全性,似乎通過變量直接進入上下文沒有檢查等... 只是想知道人們的想法是在這個,你怎麼處理這方面的事情? 來源 2010-10-19 leen3o +2 這包括在文檔中:http://msdn.microsoft.com/en-us/library/cc716760.aspx – bzlm 2010-10-19 12:51:02
12 是的如果您使用LINQ to Entities查詢,Entity Framework確實會處理一些安全問題,例如SQL注入攻擊。在SQL注入的情況下,它通過SQL查詢參數來實現。如果您使用Entity SQL命令,則可能存在可能的攻擊媒介,就像您使用ADO.NET一樣。我不確定其他可能的安全漏洞,但您可以在MSDN上閱讀更多信息,並提供確保實體框架安全的一些提示。 來源 2010-10-19 12:52:47 Lukasz +5 它可以,如果你想。檢查我鏈接到的文件。 :)具體; *「SQL注入攻擊可以通過在查詢謂詞和參數名稱中使用的值提供惡意輸入來在Entity SQL中執行」。* – bzlm 2010-10-19 12:57:18
這包括在文檔中:http://msdn.microsoft.com/en-us/library/cc716760.aspx – bzlm 2010-10-19 12:51:02