Возможности SQL-инъекций с EFCTP и .net mvc - PullRequest
1 голос
/ 29 сентября 2011

Просто хочу узнать от экспертов, есть ли встроенная защита для SQL-инъекций в Entity Framework или .net MVC?

Спасибо

1 Ответ

1 голос
/ 29 сентября 2011

Он встроен, только если вы его используете.Entity Framework предоставляет строго типизированные классы сущностей - если вы используете только Linq to Entities, вы будете защищены от атак с использованием SQL-инъекций, то же самое верно и в случае использования параметризованного SQL с SQL-сервером напрямую.

Сказав это, выВы можете по-прежнему стрелять себе в ногу, если используете запросы к хранилищу EF - это может быть простой старый SQL - поэтому убедитесь, что вы используете SqlParameter здесь.

...