1
shiweiliang 2022-04-05 08:50:43 +08:00
|
2
opengps 2022-04-05 09:23:17 +08:00
EF 也可以执行手写 sql ,这时候就是个例外,因为可以绕过“参数化查询”的安全操作
|
3
shanguiyao 2022-04-05 09:36:04 +08:00
如果不手动编写 SQL 呢,在项目里用用 linq ,是不是就能避免 SQL 注入了呀
|
4
billgong 2022-04-05 12:12:31 +08:00 via iPhone
即便是参数化也只是防得了 SQL 注入,防不了其他类型的注入。就是既要参数化查询,也要净化用户输入。
|
5
INCerry 2022-04-05 14:06:04 +08:00
只要参数化了,就能防 SQL 注入
|