0
我是新來的實體框架。實體框架引發的在線SQL查詢和查詢有什麼區別?
我在想寫什麼是在線SQL查詢和實體框架之間的區別。如果內聯SQL查詢容易出現SQL注入攻擊,那麼Entity Framework如何更安全?
我看到的唯一區別是我們使用LINQ與實體框架進行交互,但內部的實體框架類以某種語言與數據庫進行交互。與在線查詢相比,它更安全嗎?
A
回答
2
實體框架具有用於參數化查詢的內置功能,防止注入像SQL注入中重要的單引號之類的字符。只要您使用ADO.NET或類似的框架以正確的方式參數化和構建查詢,內聯SQL也可以是安全的。最後,如果你不清理輸入和參數化你的查詢,那麼內聯SQL會非常糟糕。實體框架只是在幕後爲你做所有這些,使它本質上更安全。
相關問題
- 1. 標量查詢和實體查詢之間有什麼區別?
- 2. 實體框架SQL查詢
- 3. 查詢在實體框架
- 4. 實體框架在查詢
- 5. 查詢在實體框架
- 6. 查詢在實體框架
- 7. 查詢在實體框架
- 8. 在實體框架查詢
- 9. SQL查詢之間有什麼區別?
- 10. 2個SQL查詢有什麼區別?
- 11. 實體框架查詢嵌套查詢
- 12. 實體框架的SQL查詢執行
- 13. 實體框架上的SQL查詢
- 14. 複雜Sql的實體框架查詢
- 15. 實體框架的SQL查詢性能
- 16. 爲什麼實體框架會生成嵌套的SQL查詢?
- 17. 實體框架原始SQL查詢
- 18. 實體框架查詢SQL視圖
- 19. 將sql查詢寫入實體框架
- 20. SQL查詢轉換VS實體框架
- 21. 翻譯實體框架查詢爲sql
- 22. 從實體框架生成sql查詢
- 23. 操縱實體框架sql查詢
- 24. 動態SQL查詢實體框架
- 25. SQL查詢到LINQ到實體框架
- 26. 實體框架或只是SQL查詢
- 27. 子查詢和聯接的子查詢有什麼區別?
- 28. 實體框架DateTIme查詢
- 29. 實體框架查詢outofmemoryexception
- 30. 實體框架LIKE查詢