亚洲在线久爱草,狠狠天天香蕉网,天天搞日日干久草,伊人亚洲日本欧美

已解決430363個問題，去搜搜看，總會有你想問的

即使是自己寫ORM，也要通過DbParameter才能避免sql注入漏洞對不？

關注

首頁猿問即使是自己寫ORM，也要通過DbP...

.NET

RISEBY 2018-10-10 06:07:18

通過自己寫的ORM，在生成sql語句的時候，如果仍然使用字符串拼接的方式，sql注入漏洞還是會存在的對不？必須要通過DbParameter來傳遞參數才能避免嗎？

查看完整描述

慕勒3428872

TA貢獻1848條經驗獲得超6個贊

是的..

也就是拼接成參數化查詢的sql 語句...

自然就需要DbParameter 來傳遞參數..

反對回復 2018-10-23

精慕HU

TA貢獻1845條經驗獲得超8個贊

只要是有拼接SQL查詢語句的地方，都有可能導致...

反對回復 2018-10-23

關注

舉報

0/150

提交

取消

購課補貼
聯系客服咨詢優惠詳情

慕課網APP
您的移動學習伙伴

掃描二維碼
關注慕課網微信公眾號